Windows XP 서비스 팩 2의 Windows 방화벽 기능 설명

기술 자료 번역 기술 자료 번역
기술 자료: 843090 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft Windows XP 서비스 팩 2(SP2)의 Windows 방화벽 기능을 설명합니다. Windows 방화벽은 Windows XP SP2에서 ICF(인터넷 연결 방화벽) 기능을 대체한 업데이트된 소프트웨어 방화벽입니다.

추가 정보

기본적으로 Windows 방화벽은 모든 네트워크 인터페이스에 대해 설정되어 있습니다. 따라서 새로운 Windows XP 설치와 Windows XP 업그레이드에 대해 네트워크 보안이 향상됩니다. Windows 방화벽은 또한 새로운 네트워크 연결에 대한 보안도 향상시킵니다. Windows 방화벽을 사용하면 인바운드 트래픽을 받을 수 있도록 프로그램과 서비스에 대한 예외를 추가할 수 있습니다.

Windows 방화벽을 구성하려면 제어판에서 보안 센터를 사용하거나 방화벽을 직접 여십시오. Windows 방화벽에는 다음 세 가지 모드가 있습니다.
  • 사용(권장)
  • 사용 안 함(권장하지 않음)
  • 예외 허용 안 함
일반 탭에서는 다음 구성 옵션에 액세스할 수 있습니다.
  • 예외 허용 안 함
  • 예외
  • 고급

예외 허용 안 함

예외 허용 안 함을 선택하면 Windows 방화벽은 컴퓨터에 대한 연결 요청을 모두 차단합니다. 예외 탭에 나와 있는 프로그램이나 서비스의 연결 요청도 차단됩니다. 또한 Windows 방화벽은 파일 및 프린터 공유와 네트워크 장치의 검색도 차단합니다.

공항이나 호텔과 같은 장소에서 공용 네트워크에 연결할 때는 Windows 방화벽을 예외 없이 사용하는 것이 유용할 수 있습니다. 이 설정은 사용자 컴퓨터에 대한 모든 연결 시도를 차단하기 때문에 컴퓨터를 보호하는 데 도움이 될 수 있습니다. Windows 방화벽을 예외 없이 사용하더라도 웹 페이지를 보거나, 전자 메일 메시지를 보내고 받거나, 인스턴트 메시징 프로그램을 사용할 수 있습니다. 예외 허용 안 함 모드를 수동으로 설정할 수도 있습니다. 그러나 컴퓨터에서 수신 대기 중인 서비스나 프로그램에서 보안 문제가 발생하는 경우에는 Windows나 프로그램이 자동으로 이 모드를 구성할 수 있습니다.

예외

예외 탭에서 프로그램 및 포트 예외를 추가할 수 있습니다. 이렇게 하면 사용자가 추가한 프로그램이나 포트가 특정 유형의 인바운드 트래픽을 받을 수 있습니다.

각 예외에 대해 예외 범위를 설정할 수 있습니다. 홈 및 소규모 사무실 네트워크의 경우 이러한 작업을 수행할 수 있는 범위를 로컬 네트워크로만 설정하는 것이 좋습니다. 범위를 로컬 네트워크로만 설정하면 같은 서브넷에 있는 다른 컴퓨터가 해당 컴퓨터의 프로그램에 연결할 수 있습니다. 그러나 원격 네트워크에서 오는 트래픽은 삭제됩니다.

참고 대규모 네트워크에서 예외를 사용하려면 예외 목록에 주소를 추가해야 합니다. 또한 회사 방화벽이 작동하고 있으면 모든 컴퓨터 설정을 사용할 수도 있습니다. 예외 설정은 해당 포트나 프로그램이 열리는 컴퓨터 집합을 지정합니다. 다음 목록에는 액세스 모드의 설정과 설명이 나와 있습니다.
표 축소표 확대
설정설명
모든 컴퓨터(인터넷의 컴퓨터를 포함)프로그램은 연결을 시작한 모든 사람과 통신할 수 있습니다.
내 네트워크(서브넷)만로컬 서브넷만. 프로그램은 해당 요청이 컴퓨터 로컬 서브넷에서 생성된 경우에만 통신할 수 있습니다.
사용자 지정 목록제공된 마스크를 기반으로 주소를 지정합니다.
네트워크를 추가하려면 올바른 서브넷 마스크와 함께 추가합니다(예: 192.168.100.0/255.255.255.0).
단일 주소를 추가하려면 모두 255인 서브넷 마스크와 함께 전체 주소를 사용합니다 (예: 192.168.100.7/255.255.255.255).
이것은 모든 주소가 해당 네트워크를 나타냄을 방화벽에 알려 주므로 이 단일 IP 주소만 허용됩니다.

고급

Windows 방화벽 속성의 고급 탭을 사용하면 다음과 같은 설정을 구성할 수 있습니다.
  • 네트워크 연결 설정 - 이 설정은 각 네트워크 인터페이스에 적용되는 특정 규칙을 구성합니다.
  • 보안 로깅 - 이 설정은 보안 로깅을 구성합니다.
  • ICMP - 이 설정은 ICMP(Internet Control Message Protocol) 트래픽에 적용되고 오류 및 상태 정보 전송에 사용되는 규칙을 구성합니다.
  • 기본 설정 - 이 설정을 사용하여 Windows 방화벽을 기본 구성으로 복원할 수 있습니다.
참고 연결 성능을 테스트하려면 관리 콘솔에서 방화벽 서비스를 중지해야 합니다. 서비스를 중지하려면 다음과 같이 하십시오.
  1. 내 컴퓨터를 마우스 오른쪽 단추로 누른 다음 관리를 누릅니다.
  2. 서비스 및 응용 프로그램을 확장한 다음 서비스를 누릅니다.
  3. 오른쪽 창에서 Windows Firewall/Internet Connection Sharing (ICS)을 마우스 오른쪽 단추로 누른 다음 중지를 누릅니다.
  4. 서비스를 다시 시작하려면 Windows Firewall/Internet Connection Sharing (ICS)을 마우스 오른쪽 단추로 누른 다음 시작을 누릅니다.

참조

Windows 방화벽에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
842242 Windows XP 서비스 팩 2를 설치하면 일부 프로그램이 작동을 멈춘 것으로 나타난다
875357 Windows XP 서비스 팩 2에서 Windows 방화벽 설정 문제 해결
875353 Windows XP 서비스 팩 2의 보안 경고 대화 상자를 사용하는 방법




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 843090 - 마지막 검토: 2005년 7월 11일 월요일 - 수정: 3.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
키워드:?
kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com