Windows XP 인터넷 연결 방화벽 설명

기술 자료 번역 기술 자료 번역
기술 자료: 320855 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Windows XP Home Edition 서비스 팩 1(SP1) 및 Windows XP Professional SP1에 포함되어 있는 인터넷 연결 방화벽에 대해 설명합니다. Windows XP SP2에 포함되어 있는 방화벽은 이 문서에서 설명하지 않습니다.

추가 정보

인터넷 연결 방화벽 설명

인터넷 연결 방화벽은 홈 네트워크나 작은 사무실 네트워크 및 인터넷 간에 통신하는 정보에 대한 제한을 설정하는 데 사용할 수 있는 소프트웨어입니다.

네트워크에서 인터넷 연결 공유를 사용하여 여러 컴퓨터에 대한 인터넷 액세스 권한을 제공하는 경우 공유 인터넷 연결에는 인터넷 연결 방화벽을 설정하는 것이 좋습니다. 그러나 인터넷 연결 공유 및 인터넷 연결 방화벽을 별도로 설정할 수 있습니다. 인터넷에 직접 연결된 Microsoft Windows XP 기반 컴퓨터에서는 인터넷 연결에 대해 인터넷 연결 방화벽을 설정하는 것이 좋습니다.

인터넷 연결 방화벽은 인터넷에 연결된 단일 컴퓨터를 보호하는 데 도움이 됩니다. 케이블 모뎀, DSL 모뎀 또는 전화 접속 모뎀을 사용하여 인터넷에 연결된 단일 컴퓨터가 있으면 인터넷 연결 방화벽은 인터넷 연결을 보호하는 데 도움이 됩니다. 인터넷 연결 방화벽은 파일 공유 및 다른 VPN 기능을 방해하므로 VPN(가상 사설망) 연결을 위해 인터넷 연결 방화벽을 설정하지 마십시오.

인터넷 연결 방화벽 작동 방법

인터넷 연결 방화벽은 "안정된" 방화벽입니다. 안정된 방화벽에서는 해당 경로를 지나는 통신의 모든 측면을 모니터링하고 방화벽이 처리하는 각 메시지의 원본과 대상 주소를 검사합니다. 연결의 공용측에서 발생한 원하지 않는 트래픽이 개인측으로 들어가지 못하게 하기 위해 인터넷 연결 방화벽은 인터넷 연결 방화벽이 실행되는 컴퓨터에서 발생한 모든 통신 테이블을 유지합니다. 단일 컴퓨터의 경우 인터넷 연결 방화벽은 컴퓨터에서 발생한 트래픽을 추적합니다. 인터넷 연결 방화벽이 인터넷 연결 공유와 함께 사용되면 인터넷 연결 방화벽 및 인터넷 연결 공유를 실행하는 컴퓨터에서 발생한 모든 트래픽을 추적하고 개인 네트워크 컴퓨터에서 발생한 모든 트래픽을 추적합니다. 인터넷 연결 방화벽은 인터넷의 모든 인바운드 트래픽을 테이블의 항목과 비교합니다. 인바운드 인터넷 트래픽은 컴퓨터나 개인 네트워크에서 통신을 주고 받기 시작했음을 보여주는 테이블에 일치하는 항목이 있는 경우에만 네트워크의 컴퓨터에 도달할 수 있습니다.

통과를 허용하도록 서비스 탭에 항목을 만들지 않는 경우 인터넷에서와 같이 인터넷 연결 방화벽을 실행하는 컴퓨터 외부 소스에서 시작된 통신은 방화벽을 통과하지 못합니다. 인터넷 연결 방화벽은 작업에 대한 알림을 보내는 대신 원하지 않는 통신을 자동으로 취소합니다. 이렇게 하여 포트 검색과 같은 일반 해킹 시도를 방지합니다. 이러한 알림은 자주 전송되어 혼란스러워질 수 있습니다. 대신 인터넷 연결 방화벽은 방화벽에서 추적한 작업을 볼 수 있도록 보안 로그를 만들 수 있습니다.

인터넷의 원하지 않는 트래픽이 인터넷 연결 방화벽을 실행하는 컴퓨터에 의해 개인 네트워크로 전달되도록 서비스를 구성할 수 있습니다. 예를 들어, HTTP 웹 서버 서비스를 호스팅하는 경우 컴퓨터에서 HTTP 서비스를 설정하면 원하지 않는 HTTP 트래픽이 인터넷 연결 방화벽을 실행하는 컴퓨터에 의해 HTTP 웹 서버로 전달됩니다. 인터넷 연결 방화벽을 사용하려면 원하지 않는 인터넷 트래픽이 개인 네트워크의 웹 서버로 전달되도록 허용하는 작업 정보(서비스 정의라고 함)가 필요합니다.

인터넷 연결 방화벽에 대한 고려 사항

인터넷에 직접 연결되지 않은 연결에 인터넷 연결 방화벽을 설정하는 것은 좋지 않습니다. 인터넷 연결 공유를 실행하는 클라이언트 컴퓨터의 네트워크 어댑터에 대해 인터넷 연결 방화벽을 설정하면 인터넷 연결 방화벽이 해당 컴퓨터와 네트워크의 다른 모든 컴퓨터 간의 통신을 방해합니다. 마찬가지 이유로 네트워크 설치 마법사를 사용하여 인터넷 연결 공유 호스트 개인 연결에서 인터넷 연결 방화벽을 설정할 수 없습니다. 이것은 인터넷 연결 공유 호스트 컴퓨터를 인터넷 연결 공유 클라이언트 컴퓨터와 연결합니다. 이 위치에 방화벽을 설정하면 네트워크 통신이 중지됩니다.

네트워크에 이미 방화벽이나 프록시 서버가 있는 경우 인터넷 연결 방화벽을 사용할 필요는 없습니다.

네트워크에 공유 인터넷 연결이 하나만 있으면 인터넷 연결 방화벽을 설정하여 네트워크를 보호하는 것이 좋습니다. 개별 클라이언트 컴퓨터는 인터넷에 대한 별도의 연결을 제공하는 어댑터(예: 전화 접속이나 DSL 모뎀)를 포함할 수 있어 방화벽 보호 없이는 보안에 취약할 수 있습니다. 인터넷 연결 방화벽은 이 방화벽이 설정된 인터넷 연결을 지나는 통신만 검사할 수 있습니다. 인터넷 연결 방화벽은 연결별로 작동하므로 전체 네트워크를 보호하려면 인터넷에 연결된 모든 컴퓨터에서 이 방화벽을 설정해야 합니다. 인터넷 연결 공유 호스트 컴퓨터의 인터넷 연결에서 인터넷 연결 방화벽을 설정했지만 직접 인터넷에 연결된 클라이언트 컴퓨터가 보호를 위해 인터넷 연결 방화벽을 사용하지 않는 경우 네트워크는 보호되지 않는 연결로 인해 보안에 취약할 수 있습니다.

서비스가 인터넷 연결 방화벽을 통과할 수 있도록 하는 서비스 정의는 연결별로 작동할 수도 있습니다. 네트워크에 방화벽 연결이 여러 개 있으면 서비스가 작동할 인터넷 연결 방화벽의 각 연결에 대해 서비스 정의를 구성해야 합니다.


인터넷 연결 방화벽 및 알림 메시지

인터넷 연결 방화벽은 들어오는 통신을 모두 검사하므로 설정되는 경우 일부 프로그램 특히 전자 메일 프로그램이 다르게 작동할 수 있습니다. 일부 전자 메일 프로그램은 정기적으로 새 메일에 대해 전자 메일 서버를 폴링하며, 일부 전자 메일 프로그램은 전자 메일 서버에서 알림을 기다립니다.

예를 들어, Microsoft Outlook Express는 타이머의 지시가 있을 때 새 전자 메일 메시지를 자동으로 검사합니다. 새 전자 메일 메시지가 있으면 Outlook Express에서 새 전자 메일 메시지 알림을 표시합니다. 새 전자 메일 메시지 알림에 대한 요청은 방화벽 내에서 발생하므로 인터넷 연결 방화벽은 Outlook Express의 동작에 영향을 주지 않습니다. 인터넷 연결 방화벽을 사용하면 아웃바운드 통신을 기록하는 테이블 항목이 만들어집니다. 메일 서버에서 새 전자 메일 응답을 확인하면 인터넷 연결 방화벽은 테이블에서 연관된 항목을 찾아 통신을 전달할 수 있습니다. 그런 다음 새 전자 메일 메시지가 도착했다는 알림을 수신합니다.

Microsoft Outlook 2000은 RPC(원격 프로시저 호출)를 사용하여 새 전자 메일 메시지 알림을 클라이언트에게 보내는 Microsoft Exchange 기반 서버에 연결됩니다. Outlook 2000은 Exchange 기반 서버에 연결될 때 새 전자 메일 메시지를 자동으로 찾지 않습니다. Exchange 기반 서버는 새 전자 메일 메시지가 도착할 때 Outlook 2000에게 알려줍니다. RPC 알림이 방화벽 외부에 있는 Exchange 기반 서버에서 시작되므로(Outlook 2000에서 시작하지 않음) 인터넷 연결 방화벽은 테이블에서 해당 항목을 찾을 수 없습니다. 인터넷 연결 방화벽은 RPC 메시지가 인터넷에서 홈 네트워크로 이동하는 것을 허용하지 않습니다. RPC 알림 메시지는 삭제됩니다. 전자 메일 메시지를 주고 받을 수 있지만 새 전자 메일을 수동으로 찾아야 합니다.


고급 인터넷 연결 방화벽 설정

인터넷 연결 방화벽 보안 로깅 기능을 사용하여 방화벽 작업에 대한 보안 로그를 만들 수 있습니다. 인터넷 연결 방화벽은 허용된 트래픽과 거부된 트래픽 모두를 기록할 수 있습니다. 예를 들어, 인터넷에서 들어오는 에코 요청은 인터넷 연결 방화벽에서 기본적으로 허용되지 않습니다. ICMP(Internet Control Message Protocol) 들어오는 에코 요청 허용 설정이 사용되지 않으면 인바운드 요청이 실패하고 인바운드 시도가 실패했음을 나타내는 로그 항목이 생성됩니다.

들어오는 에코 요청 허용, 들어오는 타임스탬프 요청 허용, 들어오는 라우터 요청 허용, 리디렉션 허용 등 다양한 ICMP 옵션을 설정하여 인터넷 연결 방화벽의 동작을 수정할 수 있습니다. 이러한 옵션에 대한 간단한 설명이 ICMP 탭에 나타납니다.

허용되는 보안 로그 크기를 설정하여 서비스 거부 공격으로 인해 발생될 수 있는 오버플로를 막을 수 있습니다. 이벤트 로깅은 W3C(World Wide Web Consortium)에서 설정된 확장 로그 파일 형식으로 생성됩니다.

참조

인터넷 연결 방화벽을 설정 또는 해제하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_enable_firewall.mspx(영문)
인터넷 연결 방화벽을 설정 또는 해제하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
283673 HOWTO: Windows XP에서 방화벽 설정 또는 해제
인터넷 연결 방화벽이 파일 및 프린터 공유에 액세스하지 못하게 할 수 있는 현상에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
298804 인터넷 방화벽이 탐색과 파일 공유를 막을 수 있다
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
306203 인터넷 연결 방화벽과 기본 방화벽이 인터넷 프로토콜 버전 6 트래픽을 차단하지 않는다
인터넷 연결 방화벽 보안 로그 파일에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_firewall_log_understanding.mspx(영문)
서비스 정의에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_overview.mspx(영문)
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_add.mspx(영문)
ICMP에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_tcpip_und_icmp.mspx(영문)
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_icmp_select.mspx(영문)
Windows XP SP2에 포함된 Windows 방화벽 버전에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/windowsxp/using/security/internet/sp2_wfintro.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 320855 - 마지막 검토: 2006년 2월 17일 금요일 - 수정: 5.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
키워드:?
kbinfo kbfirewall kbenv KB320855

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com