Windows XP에서 방화벽을 찾을 수 있는 곳. 내장 방화벽(방화벽) Windows XP SP2. 애플리케이션 예외 자동 생성
Windows 방화벽은 구성 요소센터 윈도우 보안. 방화벽 설정 창을 열려면 다음 명령을 선택하십시오. 시작>제어판아이콘을 클릭하세요 .
Windows XP 서비스 팩으로 시작하는 경우 서비스 팩 2 윈도우 방화벽기본적으로 활성화되어 있습니다. 하지만 Agnitum Outpost 등 별도의 방화벽을 설치한 경우에는 내장된 Windows 방화벽이 즐겨장애를 입히다. 라디오 버튼을 선택하면 됩니다. 끄다탭에 흔하다방화벽.
작동 원리를 고려해 봅시다. 인터넷이나 로컬 네트워크의 누군가가 사용자 컴퓨터에 연결을 시도하는 경우 이러한 시도를 원치 않는 요청이라고 합니다. 예상치 못한 요청이 컴퓨터에 도착하면 Windows 방화벽은 네트워크 요청을 차단합니다. 인터넷이나 로컬 네트워크에서 정보를 수신해야 하는 ICQ나 온라인 게임과 같은 컴퓨터 프로그램을 사용하는 경우 방화벽은 연결을 차단해야 할까요 아니면 허용해야 할까요?라는 메시지를 표시합니다. 사용자가 연결을 허용하면 Windows 방화벽은 나중에 이 프로그램에 대한 정보 요청으로 인해 사용자를 방해하지 않도록 특별한 예외를 만듭니다.
교환이 있는 경우 인스턴트 메시지(예: ICQ를 통해) 파일(예: 사진)을 보내려는 대화 상대와 함께 Windows 방화벽은 연결 차단을 해제하고 사진을 컴퓨터로 전송할 수 있도록 확인을 요청합니다. 차례로 즐기기 위해 네트워크 게임친구와 함께 인터넷을 통해 사용자는 이 게임을 예외로 추가할 수 있습니다.
예외를 구성하려면 탭으로 이동하세요. . 그 창가에 프로그램 및 서비스애플리케이션 및 서비스 목록이 표시됩니다. 방화벽이 인터넷 데이터를 통과하도록 허용하려면 옆의 확인란을 선택하십시오. 원하는 프로그램, 인터넷에서 프로그램으로의 데이터 전송을 금지하려면 확인란을 선택 취소하세요.
특정 포트를 통해 인터넷에서 컴퓨터에 액세스하려면 버튼을 클릭하십시오. 포트 추가.
탭에서 추가적으로 Windows 방화벽이 활성화될 연결을 지정할 수 있습니다.
일반적으로 제가 조언하는 바는 정말로 관심이 있다면 일반 방화벽을 설치하라는 것입니다. 윈도우 보호. Windows XP에 내장된 방화벽은 기본 보호. 물론 전혀 없는 것보다는 낫지만, 오늘날 적절한 보호 없이 온라인에 접속하는 것은 말도 안 되는 일이며 전혀 정결하지 않습니다.
기능적 복합 Windows 방화벽( 윈도우 방화벽), OS에 포함됨 마이크로소프트 윈도우 ICF(인터넷 연결 방화벽) 대신 XP 서비스 팩 2(SP2) 이전 버전 Windows XP는 통신 상태를 기록하는 노드 기반 방화벽입니다. 보안을 제공합니다 들어오는 트래픽인터넷과 장치 모두에서 수신됩니다. 개인 네트워크. 이 문서에서는 Windows 방화벽의 작동 방식, 방화벽 사용 시 발생하는 가장 일반적인 문제, 이러한 문제를 해결할 수 있는 도구 세트에 대해 설명합니다. 기사가 다뤄졌습니다 네트워크 관리자그리고 경험이 풍부한 사용자, Windows XP 및 TCP/IP 프로토콜에 익숙합니다.
Windows 방화벽 개요
방화벽(방화벽)은 컴퓨터나 네트워크와 컴퓨터 사이의 보호 장벽입니다. 외부 세계. Windows XP 서비스 팩 2(SP2)에 포함된 Windows 방화벽은 통신 상태를 기록하는 호스트 기반 방화벽입니다. 요청 없이 컴퓨터에 도착하고 유효한 것으로 정의되지 않은(필터링에서 제외) 들어오는 트래픽을 차단합니다. 따라서 Windows 방화벽은 원치 않는 트래픽을 사용하여 공격하는 악의적인 사용자 및 프로그램에 대해 필요한 수준의 보호를 제공합니다. 그러나 일부 ICMP(인터넷 제어 메시지 프로토콜) 메시지를 제외하고 Windows 방화벽은 나가는 트래픽을 차단하지 않습니다.
Windows XP 서비스 팩 1(SP1)에 포함된 ICF(인터넷 연결 방화벽) 또는 서비스 팩이 없는 Windows XP와 달리 Windows 방화벽은 인터넷에서 로컬 사무실 및 가정으로의 공용 연결을 포함한 모든 네트워크 연결에 사용되도록 설계되었습니다. 네트워크뿐만 아니라 조직의 개인 네트워크에도 적용됩니다.
서비스 팩 없이 Windows XP SP1 또는 Windows XP를 실행하는 많은 기업 네트워크에서는 내부 연결이러한 네트워크의 컴퓨터는 인터넷에서 직접 액세스할 수 없기 때문에 ICF는 사용되지 않습니다. 방화벽, 프록시 및 기타 보안 시스템 기업 네트워크에 대해 일정 수준의 보호를 제공합니다. 외부 위협인트라넷에 있는 컴퓨터의 경우. 그러나 인트라넷 연결에 Windows 방화벽과 같은 호스트 방화벽이 없으면 컴퓨터는 모바일 컴퓨터를 통해 폐쇄된 네트워크로 유입되는 맬웨어에 취약해집니다.
회사 직원이 업무용 노트북을 보호 수준이 충분하지 않은 홈 네트워크에 연결한다고 가정해 보겠습니다. 왜냐하면 네트워크 연결랩톱이 방화벽으로 보호되지 않으면 랩톱이 원치 않는 트래픽을 사용하여 확산되는 맬웨어(바이러스 또는 웜)에 감염됩니다. 직원은 노트북을 사무실로 가져와 회사 인트라넷에 연결함으로써 인트라넷 가장자리의 보안 시스템을 효과적으로 우회하여 인터넷에 연결합니다. 인트라넷에 접속한 후, 악성코드다른 컴퓨터를 감염시키기 시작합니다. Windows 방화벽이 기본적으로 활성화되어 있었다면 노트북은 다음을 통해 감염되지 않았을 것입니다. 홈 네트워크. 하지만, 바이러스에 감염된 컴퓨터가 인트라넷에 연결되어 있더라도, 그 안에 포함된 컴퓨터는 공격을 막아낼 수 있습니다. 악성코드 Windows 방화벽을 사용합니다.
일할 때 클라이언트 프로그램 Windows XP SP2를 실행하는 컴퓨터에서는 Windows 방화벽을 사용해도 데이터 전송을 방해하지 않습니다. 네트워크 접속 이메일, 그룹 정책, 관리 서버에 업데이트를 요청하는 관리 에이전트 - 클라이언트 프로그램의 예입니다. 실행되면 항상 연결이 시작됩니다. 클라이언트 컴퓨터, 요청에 대한 응답으로 서버에서 전송된 모든 트래픽은 요청된 수신 트래픽에 따라 방화벽에서 허용됩니다.
Windows XP SP1 또는 서비스 팩이 없는 Windows XP에서는 기본적으로 모든 연결에 대해 ICF 방화벽이 비활성화되어 있으며 다음을 사용하여 인터넷 연결에서 활성화할 수 있습니다. 네트워크 설정 마법사 설정 마법사) 또는 인터넷 연결 마법사. 탭에서 단일 확인란을 선택하여 ICF를 수동으로 활성화할 수 있습니다. 추가적으로연결 속성에서 다음을 정의하여 제외된 트래픽을 설정할 수도 있습니다. TCP 포트또는 UDP.
Windows XP SP2에서는 기본적으로 모든 연결에 대해 Windows 방화벽이 활성화되어 있습니다. 이에 대한 예외는 제어판 구성 요소를 사용하여 설정할 수 있습니다 윈도우 방화벽, 새로운 Windows 보안 센터( 보안센터).
네트워크 연결을 위해 Windows 방화벽을 활성화하면 폴더에서 네트워크 연결해당 아이콘에 자물쇠 이미지가 나타납니다. 그러한 연결을 선택하면 설명에 상태가 표시됩니다. 활성화됨, 방화벽 있음. 아래 그림은 Windows 방화벽이 컴퓨터의 모든 연결을 보호하는 예를 보여줍니다.
Windows 방화벽 작동 방식에 대한 설명
Windows 방화벽은 통신 상태를 기록하는 인바운드 방화벽입니다. 같지 않은 방화벽사이에 설치된 라우터를 기반으로 폐쇄된 네트워크 Windows 방화벽은 호스트 방화벽으로 작동합니다. 즉, 특정 컴퓨터의 IP 주소로 전달되는 트래픽만 처리합니다.
방화벽은 다음 작업을 기반으로 작동합니다.
- 들어오는 패킷을 확인하고 허용된 트래픽 목록과 비교합니다. 패킷이 목록의 항목 중 하나와 일치하면 Windows 방화벽은 TCP/IP 프로토콜을 통한 추가 처리를 위해 패킷이 통과하도록 허용합니다. 패킷이 권한 목록의 항목과 일치하지 않으면 Windows 방화벽은 사용자에게 알리지 않고 패킷을 삭제합니다. 현재 패키지및 등록이 활성화된 경우 이런 유형의이벤트가 발생하면 Windows 방화벽 로그 파일에 항목이 생성됩니다.
제외 목록의 트래픽은 IP 주소, TCP 및 UDP 포트를 지정하여 결정됩니다. IP 헤더의 IP 프로토콜 필드를 기반으로 트래픽에 대한 규칙을 정의할 수 없습니다.
허용된 트래픽 목록은 두 가지 방법으로 채워집니다.
- 나가는 패킷이 Windows 방화벽으로 보호되는 연결을 통과하면 해당 패킷에 대한 응답을 허용하는 항목이 생성됩니다. 응답 트래픽은 요청된 수신 트래픽입니다.
예를 들어 이름 쿼리 요청이 DNS 서버로 전송되면 Windows 방화벽은 해당 이름 쿼리 응답 메시지가 전송된 레코드를 생성합니다. DNS 서버, TCP/IP 프로토콜을 통해 추가 처리를 위해 전송될 수 있습니다. 이 기능을 사용하면 Windows 방화벽을 상태 저장 방화벽으로 분류할 수 있습니다. 즉, 컴퓨터에서 시작된 트래픽에 대한 정보를 저장하여 해당 들어오는 트래픽이 응답으로 허용되도록 합니다.
- Windows 방화벽에 설정된 트래픽 예외가 나열됩니다. 이 기능을 사용하면 네트워크에서 서버, 수신기 또는 피어 역할을 하고 Windows 방화벽을 사용하여 원치 않는 트래픽을 허용하는 컴퓨터가 가능해집니다.
예를 들어 컴퓨터가 웹 서버 역할을 하는 경우 컴퓨터가 웹 클라이언트의 요청에 응답할 수 있도록 웹 트래픽 필터링을 제외하도록 Windows 방화벽을 구성해야 합니다. 두 프로그램 모두에 대해 예외를 설정할 수 있습니다(이 경우 포트가 열렸습니다). 지정된 프로그램, 예외 목록에 자동으로 추가됨) 및 TCP 및 UDP 포트(이를 사용하는 응용 프로그램 및 서비스가 실행 중인지 여부에 관계없이 열려 있음)의 경우.
Windows 방화벽의 가장 일반적인 문제
- Windows 방화벽을 사용할 때 발생하는 가장 일반적인 문제는 다음과 같습니다.
- Windows 방화벽을 구성할 수 없습니다.
- 함으로써 핑 명령컴퓨터에서 응답이 없습니다
- 인터넷에서 게임, 웹 또는 기타 서버에 접근할 수 없습니다.
- 액세스할 수 없음 공유 폴더그리고 프린터
- 폴더 내 회로망네트워크 컴퓨터는 표시되지 않습니다.
- 원격 지원이 작동하지 않습니다
Windows 방화벽을 구성할 수 없습니다.
모든 설정이 탭에 있는 경우 일반적인, 예외그리고 추가적으로 (고급)방화벽 속성을 사용할 수 없습니다(회색으로 표시됨). 이는 회원이 아님을 의미합니다. 지역 단체관리자(이하 이 문서에서는 컴퓨터 관리자). 관리자 권한으로만 Windows 방화벽을 구성할 수 있습니다.
탭의 일부 설정을 사용할 수 없는 경우 흔하다, 예외그리고 추가적으로방화벽 속성에서 컴퓨터는 다음 중 하나를 수행합니다.
- Windows 방화벽 기능을 활성화하고 구성하기 위해 관리자가 Windows 방화벽 그룹 정책을 적용한 네트워크의 일부입니다. Windows 방화벽 그룹 정책은 컴퓨터 관리자가 구성한 설정에 영향을 미칩니다. 이 경우 Windows 방화벽 대화 상자 상단에 다음과 같은 메시지가 나타납니다. “안전을 위해 일부 설정은 그룹 정책"(보안을 위해 일부 설정은 그룹 정책에 의해 제어됩니다.)
문의사항 추가 정보네트워크 관리자에게.
- 도메인의 일부가 아니며 Windows XP Professional을 실행하지만 방화벽은 로컬 그룹 정책에 의해 제어됩니다.
로컬 설정을 재설정하려면 그룹 정책 Windows 방화벽을 규제하는 스냅인을 엽니다. 정책 " 로컬 컴퓨터» (로컬 컴퓨터 정책)컴퓨터 구성\관리 템플릿\네트워크\네트워크 연결\Windows 방화벽 폴더에 모든 값을 설정합니다. 도메인 프로필그리고 표준 프로필어떻게 명시되지 않은 (구성되지 않음).
ping 명령을 실행할 때 컴퓨터에서 응답이 없습니다.
연결 문제를 해결하는 일반적인 해결 방법은 ping 절차를 사용하여 연결 중인 컴퓨터의 IP 주소에 대한 통신 링크를 확인하는 것입니다. ping 명령을 사용하여 ICMP 에코 요청을 보내고 ICMP 에코 응답을 받습니다. 기본적으로 Windows 방화벽은 들어오는 ICMP 에코 요청을 수락하지 않으며 컴퓨터는 ICMP 에코 응답을 보낼 수 없습니다. ICMP 에코 요청을 허용하도록 Windows 방화벽을 로컬로 구성하려면 대화 상자에서 설정을 활성화해야 합니다. ICMP 설정(ICMP), ICMP 설정 탭에서 액세스 가능 추가적으로 (고급)대화 상자 윈도우 방화벽. 그림에 예가 나와 있습니다.
다음에 대해 ICMP 에코 요청을 활성화할 수도 있습니다. 특정 연결탭에서 이동하여 추가적으로 (고급)대화 상자에서 선택한 연결의 속성(클릭하여) 설정장에서 윈도우 방화벽) 그리고 거기에서 – 탭으로 추가적으로 (고급의)그리고 대화 상자에 ICMP 설정(ICMP)버튼을 누르면 설정장에서 ICMP 프로토콜(ICMP).
컴퓨터가 도메인의 일부인 경우 Windows 방화벽 그룹 정책 설정을 통해 ICMP 예외를 설정할 수도 있습니다.
메모. Windows 방화벽에 대한 그룹 정책 설정과 충돌하지 않는 한 컴퓨터 관리자만 Windows 방화벽 설정을 변경할 수 있습니다.
ICMP 에코 요청이 활성화된 경우 ping 명령을 사용하여 컴퓨터에서 응답을 받을 수 있습니다. 그러나 이로 인해 ICMP 에코 요청 기반 공격에 취약해집니다. 따라서 설정을 활성화하는 것이 좋습니다. 수신 에코 요청 허용, 필요할 때만 끄고, 필요하지 않으면 꺼두세요.
인터넷에서 게임, 웹 또는 기타 서버에 접근할 수 없습니다.
응용 프로그램이나 서비스가 원치 않는 들어오는 트래픽(예: 서버, 싱크 또는 피어)을 기다리고 있는 경우 기본 설정의 Windows 방화벽은 적절한 예외가 구성될 때까지 이러한 트래픽을 거부합니다. 원치 않는 트래픽을 수신하는 애플리케이션에 대한 예외는 다음과 같은 방식으로 설정됩니다.
- 탭에서 사전 정의된 예외를 활성화하여 예외대화 상자 윈도우 방화벽. 미리 정의된 예외에는 파일 및 프린터 공유, 원격 지원, 리모콘데스크톱 및 UpnP 인프라.
- 탭에서 수동으로 예외대화 상자 윈도우 방화벽.
- 호출을 사용하는 애플리케이션에서 예외 생성을 요청하는 경우 API 기능(응용 프로그래밍 인터페이스) Windows 방화벽. 예외를 생성하려면 컴퓨터 관리자가 응용 프로그램을 실행해야 합니다.
응용 프로그램이 Windows 방화벽 API 호출을 사용하지 않고 실행 시 TCP 또는 UDP 포트에서 수신 대기를 시도하는 경우 Windows 방화벽은 대화 상자를 사용합니다. (윈도우 보안알리다) Windows 방화벽 대화 상자의 예외 탭에 있는 예외 목록에 응용 프로그램을 추가하여 모든 사용자의 트래픽을 차단할지 여부를 컴퓨터 관리자에게 묻습니다(옵션 계속 차단하세요) 또는 제외 목록에 애플리케이션을 추가하고 모든 사용자에게 해당 트래픽을 허용합니다(옵션 차단 해제) 또는 이번에 원치 않는 트래픽을 차단하고 다음에 애플리케이션이 시작될 때 요청을 반복합니다(옵션 나중에 다시 확인).
대화 상자에 표시된 응용 프로그램의 경로를 찾으려면 Windows 보안 경고 (Windows 보안 경고), 앱 이름이나 설명 위에 마우스를 올려 놓습니다. 경로는 나타나는 도구 설명에 표시됩니다.
사용자에게 컴퓨터 관리자 권한이 없으면 대화 상자가 나타납니다. Windows 보안 경고트래픽이 차단되고 있음을 알리는 메시지가 나타나고 자세한 내용은 네트워크 관리자에게 문의하라는 메시지가 나타납니다.
Windows 방화벽의 서비스 작업은 대화 상자를 통해 구성할 수 없습니다. Windows 보안 경고 (Windows 보안 경고). 따라서 서비스에 대한 예외를 수동으로 설정해야 합니다.
- 상황에 맞는 명령 사용 넷시 방화벽.
- Windows 방화벽에 대한 그룹 정책 설정을 통해.
Windows 방화벽이 서비스나 프로그램에 필요한 모든 포트를 자동으로 열고 닫을 수 있도록 하는 응용 프로그램 이름을 사용하거나, 이를 사용하는 응용 프로그램이 실행 중인지 여부에 관계없이 열리는 TCP 및 UDP 포트를 정의하여 예외를 수동으로 설정할 수 있습니다. 아니다. 보안 및 구성 용이성 관점에서 보면 프로그램 이름별로 예외를 설정하는 것이 열린 포트를 지정하는 것보다 선호되는 방법입니다.
프로그램에 대한 예외를 수동으로 설정하려면 다음을 수행하십시오.
- 버튼을 클릭하세요 시작, 이동 제어판( 제어 센터) , 그런 다음 보안센터그리고 선택 윈도우 방화벽.
- 탭으로 이동 예외.
- 딸깍 하는 소리 프로그램 추가목록에서 프로그램(애플리케이션 또는 서비스)을 선택하거나 버튼을 사용하여 검토 (검색). 필요한 경우 값 범위를 지정합니다.
- 딸깍 하는 소리 좋아요
포트 예외를 수동으로 설정하려면 다음을 수행하십시오.
- 버튼을 클릭하세요 시작, 이동 제어판, 그런 다음 보안센터 (보안센터)그리고 선택 윈도우 방화벽.
- 탭으로 이동 예외.
- 딸깍 하는 소리 포트 추가에서 TCP 또는 UDP 포트의 이름과 수를 지정하고 필요한 경우 값 범위를 지정합니다.
- 딸깍 하는 소리 좋아요지정된 예외의 유효성을 검사합니다.
메모. IP 프로토콜을 기반으로 예외를 설정할 수 없습니다.
예외를 설정해야 하는 포트를 결정하려면 프로그램 설명서나 해당 제조업체의 웹 사이트에서 필요한 트래픽을 허용하도록 방화벽을 구성하는 방법에 대한 정보를 참조하세요. 프로그램에서 사용하는 트래픽을 확인할 수 없거나 예외를 설정한 후에도 프로그램이 작동하지 않는 경우 " 일반적인 방법예외 정의 및 설정"이 글에서요.
TCP 및 UDP 포트에 대한 예외 사용은 정적 포트를 사용하는 프로그램으로 작업할 때만 효과적입니다. 이러한 프로그램은 일정하고 변경되지 않는 포트 세트에서 작동합니다. 그러나 일부 프로그램은 프로그램이 시작될 때마다 또는 실행되는 동안 변경되는 동적 포트를 사용합니다. 동적 포트에서 트래픽을 허용하는 애플리케이션은 포트 예외 목록이 아닌 프로그램 예외 목록에 추가되어야 합니다.
공유 폴더 및 프린터에 액세스할 수 없습니다.
Windows 방화벽이 실행 중인 컴퓨터에 액세스할 수 없는 경우 공유 파일또는 프린터의 경우 탭에서 미리 설정된 예외를 활성화해야 합니다. 예외대화 상자 윈도우 방화벽 (윈도우 방화벽).
메모. 컴퓨터의 경우 직접 연결인터넷을 통해(다음의 관리 컴퓨터에서) 표준 프로필), 다음에 대한 예외 활성화 공개 액세스파일 및 프린터( 파일 및프린터 공유이 경우 악의적인 사용자가 공유 파일에 액세스하려고 시도하여 데이터 보안을 위협할 수 있으므로 이는 엄격하게 권장되지 않습니다. 단일 서브넷이 있는 소규모 가정 및 사무실(SOHO) 네트워크에서는 다음에 대한 예외를 사용합니다. (내 네트워크(서브넷)만 해당)대화 상자에서).
통제할 수 없다 원격 컴퓨터 Windows 방화벽 실행
이행할 수 없는 경우 리모콘 Windows 방화벽을 실행하는 컴퓨터에서는 미리 설정된 예외를 활성화해야 합니다. 예외대화 상자 윈도우 방화벽.
메모. 다음에 대한 예외 활성화 원격 지원인터넷에 직접 연결된 컴퓨터(표준 프로필의 관리 컴퓨터)에서는 악의적인 사용자가 컴퓨터를 원격으로 제어하려고 시도할 수 있으므로 매우 바람직하지 않습니다. 단일 서브넷이 있는 소규모 가정 및 사무실(SOHO) 네트워크에서는 다음에 대한 예외를 사용합니다. 원격 지원 (원격 지원) SOHO 서브넷 및 영역에 직접 연결하는 경우에만 해당 로컬 서브넷(옵션 오직 로컬 네트워크(서브넷) (내 네트워크(서브넷)만 해당)) 대화 상자에서 범위 변경).
네트워크의 컴퓨터가 네트워크 환경 폴더에 표시되지 않습니다.
여기서 문제가 발생하는 원인은 공유 폴더 및 프린터에 접근할 수 없는 경우와 동일합니다. 창문에 있으면 회로망 Windows 방화벽을 켠 후에는 개인 네트워크의 컴퓨터가 표시되지 않습니다. 파일 및 프린터 공유탭에 예외 Windows 방화벽 속성에서.
메모. 다음에 대한 예외 활성화 파일 및 프린터 공유컴퓨터에서 인터넷에 직접 연결하는 것은 엄격히 권장되지 않습니다. 이 경우 악의적인 사용자가 공유 파일에 액세스하려고 시도하여 데이터 보안을 위협할 수 있기 때문입니다. 단일 서브넷이 있는 소규모 가정 및 사무실(SOHO) 네트워크에서는 다음에 대한 예외를 사용합니다. 파일 및 프린터 공유 SOHO 서브넷 및 로컬 서브넷 영역에 대한 직접 연결에만 해당(선택 사항) 로컬 네트워크(서브넷)만 (내 네트워크(서브넷)만 해당)) 대화 상자에서 범위 변경).
안녕하세요, 독자 여러분, Denis Trishkin이 여러분과 함께합니다.
10여년 전 마이크로 소프트 회사 Windows XP SP 2가 대중에게 소개되었습니다. 이 운영 체제에서 호기심 많은 사용자는 컴퓨터를 맬웨어로부터 보호하는 새로운 응용 프로그램을 즉시 발견했습니다. 나는 사람들 중 하나였습니다.
오늘은 Windows 방화벽이 무엇인지, 주요 기능은 무엇인지, 이와 관련된 모든 정보에 대해 알려드리고자 합니다. 결국 이것은 나에게만 흥미로운 것이 아닐 것입니다.
많은 사용자는 Windows의 방화벽(방화벽이라고도 함)이 무엇인지 알고 싶어합니다.
컴퓨터가 보호되지 않는 경우, 개인 정보공격자가 접근 권한을 얻을 수 있습니다. 악의적인 방법으로 이런 일이 발생합니다. 프로그램 코드(바이러스라고도 함)은 시스템을 손상시킬 뿐만 아니라 파일을 완전히 파괴할 수도 있습니다. 이 서비스는 이러한 행위를 차단하기 위해 특별히 만들어졌습니다.
"에 대한 연결 유형에 관계없이 항상 보호 기능을 사용해야 합니다." 월드 와이드 웹"(모뎀, 케이블, 위성).
증가하다
각 네트워크에는 특정 정보가 컴퓨터로 들어가거나 다시 컴퓨터로 돌아갈 수 있도록 하는 특정 포트가 있습니다. 가상 공간. 이러한 채널의 존재 여부는 수신 또는 전송되는 트래픽 유형에 따라 직접적으로 달라집니다.
컴퓨터에서 데이터 전송 요청이 없으면 방화벽은 데이터가 전송되기 전에 포트를 차단합니다. 워크스테이션. 때로는 온라인 게임을 포함한 일부 소프트웨어를 설치하면 일부 게이트웨이에 대한 액세스가 열려 보안 수준이 저하될 수 있습니다.
방화벽이 있는지 어떻게 알 수 있나요?( )
모두 표준 보호 프로그램이 내장되어 있습니다. 윈도우 버전, XP SP 2부터 시작합니다. 가용성을 확인하려면 "제어판"으로 이동한 다음 방화벽 또는 보안 센터를 선택해야 합니다. Microsoft의 새 OS에서는 "방화벽" 항목이 별도로 배치됩니다.
다양한 Windows 버전에서 기능을 확인하는 방법은 무엇입니까?( )
이 셸의 다른 많은 프로그램과 마찬가지로 시스템 보호를 활성화할 수 있습니다. 다음을 수행해야 합니다.
새로운 Microsoft 운영 체제에서 방화벽을 테스트하려면 다음을 수행해야 합니다.
애플리케이션 설정( )
새로운 프로그램 외에도 목록에는 다음이 모두 포함되어야 합니다. 표준 애플리케이션및 추가 기능 - OS와 함께 설치됩니다.
때로는 예외에 기존 담보를 추가해야 하는 경우도 있습니다. 이렇게 하려면 "를 선택해야 합니다. 설정 변경», « 다른 프로그램 허용» 적절한 항목을 클릭하세요. 목록에 없으면 "" 버튼이 도움이 될 것입니다. 검토».
증가하다
내장된 보호 기능이 없으면 어떻게 해야 합니까?( )
일부 운영 체제 버전에는 방화벽이 내장되어 있지 않습니다. 업무용 컴퓨터를 맬웨어로부터 보호하려면 이를 설치해야 합니다. 이를 위해 소프트웨어 또는 하드웨어 방화벽이 사용됩니다.
하드웨어
여기에는 많은 것이 포함됩니다 무선 포인트홈 네트워크에 필요한 수준의 보안을 제공하는 액세스 및 라우터. 이 유형은 업무용으로도 사용할 수 있습니다. 변경되는 유일한 것은 서비스를 제공할 수 있는 장비의 규모입니다. 많은 분량사용자.
소프트웨어
이러한 유형의 보호는 다음에 적합합니다. 개인용 컴퓨터. 대부분의 경우 다른 제조업체에서 개발합니다. 여기에는 주로 파일 보호 외에도 트래픽 보안도 제공하는 소위 바이러스 백신이 포함됩니다. 그 외 다른 경우도 종종 있는데 추가 기능. 그중 가장 유명한 것은 Kaspersky 및 NOD라고 안전하게 부를 수 있습니다. 이것 유료 프로그램, 이는 다른 것보다 더 효과적인 것으로 간주됩니다.
불행하게도 그들은 많은 컴퓨터 리소스를 소비하므로 다른 소프트웨어의 실행 속도가 느려집니다. 그러나 필요한지 여부를 선택하면 안전하게 '예'라고 말할 수 있습니다. 엄청나게 많은 수의 다양한 바이러스를 고려하여 " 전염병"이러한 프로그램 없이는 여러 가지 방법이 있습니다.
추가 프로그램을 설치해야 하나요?( )
방화벽 자체로는 시스템을 100% 보호할 수 없습니다. 동시에 소프트웨어는 다음을 수행합니다. 주요 기능. 따라서 우선 설치(또는 간단히 켜기)한 후 추가 조치를 취합니다. 이는 시스템 업데이트 또는 바이러스 백신 설치로 구성될 수 있습니다.
동일한 네트워크 내에서 방화벽 사용( )
오늘날 점점 더 많은 컴퓨터 사용자가 인터넷뿐만 아니라 여러 장치로 구성된 네트워크에 연결하고 있습니다. 그리고 하나의 장치에서 방화벽을 활성화해야 하는지, 아니면 모든 장치에서 동시에 활성화해야 하는지도 확실하지 않습니다.
이 소프트웨어를 개발하는 전문가들은 이 프로그램을 네트워크의 모든 시스템에서 사용해야 할 뿐만 아니라 모든 연결을 포괄하는지 확인해야 한다고 말했습니다.
증가하다
가장 중요한 것은 타사 프로그램을 사용하지 않는 한 방화벽은 항상 작동해야 한다는 것입니다. 이렇게 하면 컴퓨터를 안전하게 보호할 수 있습니다. 또한 95%의 경우 다음과 같이 조립합니다. 표준 매개변수. 프로그램이 있는 경우 타사 개발자, 가능성이 더 높음 일반 방화벽자동으로 꺼집니다. 이는 시스템 내 충돌을 방지하기 위해 제공됩니다.
Windows XP부터 회사는 마이크로소프트가 시작했다당신의 운영체제방화벽(방화벽). 네트워크에 연결된 컴퓨터를 감염으로부터 보호하도록 설계되었습니다. 다양한 방식악성 코드뿐만 아니라 무단 액세스로부터도 보호받을 수 있습니다. 물론 이 보호 기능이 항상 사용자의 요구 사항을 충족하는 것은 아니므로 올바른 작동 Windows XP에서 방화벽을 올바르게 구성하는 방법을 알아내야 합니다. 특히 네트워크에 대한 액세스 권한을 부여할 수 있습니다. 특정 프로그램, 방화벽 제한을 우회합니다. 기본적으로 Windows XP에서는 방화벽이 모든 것을 보호합니다. 네트워크 연결그러나 특정 연결에서는 비활성화될 수 있습니다.
방화벽 설정
검색 엔진에 "방화벽을 구성할 수 없습니다"라고 입력하여 이 페이지에 도달했다면 아래 지침을 읽어 보시기 바랍니다. 방화벽 설정에 액세스하려면 시작을 클릭하고 제어판 창에서 Windows 방화벽을 선택해야 합니다.
나타나는 창에서 모든 연결에 대해 Windows XP 방화벽을 비활성화하거나 활성화할 수 있습니다. "예외 허용 안 함" 항목을 사용하면 차단 알림이 화면에 표시되지 않는 작동 모드를 활성화할 수 있습니다. 전체 예외 목록도 비활성화됩니다.
예외 탭에서 사용자는 애플리케이션에 대한 수신 연결을 활성화할 수 있습니다. 이렇게 하려면 확인해야 합니다. 특정 로컬 포트에 대한 수신 연결을 열 수도 있습니다.
“에서 추가 세팅모든 연결을 허용하는 옵션이 표시됩니다. 설정 버튼을 사용하여 연결에 대한 필터링 설정을 구성할 수 있습니다. 또한 이 창에서 작업 로그를 구성하고 ICMP 프로토콜 필터링 매개변수를 설정할 수 있습니다.
자동 예외 생성
응용 프로그램이 컴퓨터에서 실행 중이고 특정 포트에서 실행 중이며 네트워크 연결을 기다리는 경우 Windows XP는 사용자에게 다음과 같은 선택 사항을 제공하는 프롬프트 창을 표시합니다.
포트에 액세스를 시도하는 애플리케이션을 차단합니다. “차단”을 클릭하면 네트워크에 연결할 수 없습니다. 해당 규칙이 방화벽 예외 목록에 추가됩니다.
사용자가 "차단 해제" 버튼을 클릭하면 애플리케이션이 포트를 사용하고 네트워크 연결을 설정할 수 있습니다. 해당 규칙도 예외 목록에 추가됩니다.
"지연" 버튼은 프로그램이 네트워크에 액세스하는 것을 방지하지만 예외를 생성하지는 않습니다. 애플리케이션이 포트를 다시 사용하려고 시도하면 요청이 다시 표시됩니다. 이 옵션은 어떤 애플리케이션이 포트를 열려고 하는지, 연결이 끊어지는지 여부를 사용자가 확신할 수 없는 경우에 적합합니다. 네트워크 액세스실패 윈도우 작업 XP.
프로그램에 대한 예외를 수동으로 설정
응용 프로그램이 인터넷에서 들어오는 연결을 허용하고 악의적이지 않다는 것을 미리 알고 있는 경우 수동으로 예외를 생성할 수 있습니다. 이렇게 하려면 방화벽 설정 창에서 "예외"를 선택해야 합니다. 다음으로 "프로그램 추가"를 클릭해야 합니다. 나타나는 창에는 Windows XP에 설치된 프로그램이 나열됩니다. 만약에 이 목록액세스 권한을 부여하려는 프로그램이 없으면 "찾아보기" 버튼을 사용하여 경로를 지정할 수 있습니다. 이 모든 작업이 완료되면 "확인"을 클릭하십시오. 나중에 프로그램이 네트워크에 액세스하지 못하도록 차단하려면 목록에서 해당 프로그램의 선택을 취소할 수 있습니다.