어베스트 방화벽 설정 - 특정 IP를 허용하는 정책

2018. 4. 13. 13:33Avast기술정보/방화벽설정

  어베스트 인터넷 시큐리티, 어베스트 프리미어 제품에서는 방화벽 기능을 제공하고 있습니다. 어베스트가 제공하는 방화벽 기능은 윈도우 방화벽 기능을 대체하게 됩니다. 따라서, 제어판 -> 관리센터에서 보안 / 네트워크 방화벽 항목이 Avast Antivirus로 설정되어 있는지 먼저 확인해야 합니다.

  어베스트에서 제공하는 방화벽 모듈은 설치하는 순간부터 최대한의 보안을 유지할 수 있도록 보안 정책이 강화되어 있습니다. 따라서, 다양한 통신이 이뤄지는 기업과 같은 경우에는 프로그램의 특성에 따라 어베스트 방화벽 설정을 변경할 필요가 있습니다.

  아래 사례는, 주로 사용하는 회계/물류 프로그램 등에서 다른 서버나 컴퓨터와 항상 통신을 하게 되는데, 이러한 경우 해당 IP 및 PORT를 어베스트 방화벽에서 열어야만 정상적으로 동작하게 됩니다.

 방화벽 규칙을 제대로 활용하기 위해서는 컴퓨터뿐만 아니라 네트워크에 대한 기본적이 지식이 있어야 수월합니다. 어베스트에서는 널리 쓰이는 규칙은 메뉴로 제공하여 직관적으로 규칙을 설정할 수 있고, 고급 사용자 및 세밀한 설정을 위해 추가적인 규칙을 설정할 수 있는 방식도 지원합니다.

 

1. 시스템 규칙 - 사전 등록된 규칙

   파일 및 프린터 공유, RDP(원격 접속) 등은 널리 알려져 있는 통신 방식이며, 어베스트 방화벽에서는 이러한 규칙을 사전에 제공하고 있습니다. 이용자는 원하는 규칙을 켜거나 끄기만 하면 됩니다. 어베스트에서는 시스템 규칙이라고 부릅니다. 아래에서 오렌지 색깔로 지정한 두가지 사항이 주로 이용하는 항목들입니다.

 

 

 

2. 패킷 규칙 - 고급 설정

  특정한 IP 및/또는 Port를 열어야 할 경우에는 위에서 언급한 시스템 규칙이 아닌 패킷 규칙에서 설정합니다. 설정하기에 앞서, 특정한 조건에서 사용하기 위해 필요한 네트워크 정보를 미리 준비해야 합니다.

 

1) 이름: 규칙의 이름을 정합니다.

2) 작업: 트래픽을 허용/차단할 지 결정합니다.

3) 프로토콜: 트래픽의 프로토콜 방식을 선택합니다.

4) 방향: 트래픽의 방향을 지정합니다. 수신(외부 -> 내부), 발신(내부 -> 외부), 수신/발신(내부 <-> 외부)를 선택할 수 있습니다. 어베스트 방화벽이 설치되어 있는 컴퓨터가 서버 역할을 하는 경우에는 수신 또는 수신/발신을 선택합니다.

5) 주소: 트래픽의 목적지를 지정합니다. IPv4와 IPv6 모두 사용할 수 있습니다. 여러개의 IP를 지정할 경우에는 ,(쉼표)로 구분하여 입력합니다. 만약, IP주소가 연속되어 있는 대역이라면 -(하이픈)기호를 쓸 수 있습니다. 또한, 192.168.0.0./24와 같이 CIDR(Classless Inter-Domain Routing) 표기법을 이용해도 무방합니다.

6) 로컬 포트, 원격 포트: 특정한 포트로 통신이 이뤄지는 경우 입력합니다. 여러개의 IP를 지정할 경우에는 ,(쉼표)로 구분하여 입력합니다. 만약, Port 번호가 연속되어 있는 대역이라면 -(하이픈)기호를 쓸 수 있습니다.

7) ICMP 형식: ICMP 프로토콜을 지정할 때, 추가적인 옵션을 지정합니다.

8) 프로필: 규칙을 적용할 프로필을 선택합니다.

 

 

주의: 패킷 규칙은 위에 표시된 규칙이 아래에 표시된 규칙보다 우선합니다. 따라서, 최우선적으로 열어야하는 규칙일 경우에는 윗쪽에 위치시킴으로서 사용자가 손쉽게 규칙의 적용 여부를 확인할 수 있게 해주는 것을 권장합니다.

 

고맙습니다.

 

 


1 2 3 4 5 6 7 8 ··· 12