Windows Defender 방화벽 사용 및 규칙 추가 방법

방화벽은 외부 침입이나 공격으로부터 1차적으로 막아내는 솔루션 중 하나입니다. 기업의 경우에는 제일 앞단에 방화벽 장비를 설치해서 방어를 하지만 가정에서는 방화벽 장비보다는 Windows Defender에서 제공하는 방화벽이 있어 사용 방법에 대해 알아보겠습니다.

 

 

일반 가정에서 가장 많이 사용하는 구조입니다. 통신사로부터 인터넷 케이블을 하나 할당받으면 거기에 유무선 공유기를 연결하여 wifi나 스마트 TV, ioT 홈 네트워크, PC 등을 연결해서 사용을 합니다. 

이 구조대로라면 방화벽이 별도로 없어 외부 공격으로부터 취약할 수 밖에 없으나, 가정집의 네트워크의 경우 1차적으로는 공유기에서 방화벽 역할까지 해주게 됩니다. 공유기의 관리자페이지로 접속을 하게 되면 방화벽 기능 옵션이 있어, 외부 공격이나 DDos공격등을 차단해 주는 기능이 제품별로 제공하기도 합니다.

 

하지만 공유기에서 막아준다고 안심을 할 수는 없습니다. 일반 기업에서도 별도로 방화벽 전문 장비를 두기도하지만 이마저도 뚫리기 때문에 2중 3중으로 설치를 하는 이유이기도 합니다. 그렇다고 가정집에서 전문 방화벽 장비를 두기에는 비용적으로 효율적이지 못하여 무료로 제공되는 방화벽을 활성화시키는 것만으로도 공유기에서 1차 방화벽 기능과 윈도우 OS에서 2차 방화벽 기능으로 2중 차단을 할 수가 있습니다.

 

Windows Defender 방화벽 사용 방법

 

앞서 얘기한 Windows Defender에서는 자체 방화벽 기능을 제공합니다. 

 

2023.02.20 - [개인정보보호] - Windows Defender 필수 설정 방법

Windows Defender 필수 설정 방법

방화벽 및 네트워크 보호 메뉴로 들어가게 되면 방화벽을 활성화 시킬 수 있습니다. 

 

방화벽 및 네트워크 보호 메뉴로 들어오면 제일 하단에 고급설정이란 부분이 있습니다. 여기서 고급설정은 방화벽에 대해 정책을 추가하는 것입니다. 방화벽은 허용되지 않은 접근에 대해서는 기본적으로 차단을 하게 되어있습니다. 그러기 때문에 별도로 허용이 필요한 프로그램 같은 경우에는 방화벽에서 허용을 해주어야 정상적으로 접근이 가능합니다. 

 

특히 내PC를 FTP 또는 토렌트용 서버로 사용하고 있다면 외부에서 내 PC로 접근을 하기 때문에 방화벽에서는 들어오는 트래픽을 허용으로 변경해 주어야 내 PC의 FTP 또는 토렌트로 정상적으로 접근을 할 수가 있습니다. 

 

여기에서 봐야하는 곳은 좌측의 인바운드 규칙과 아웃바운드 규칙입니다. 인바운드 규칙은 외부에서 내 PC로 들어오는 것을 말하며 아웃바운드는 내 PC로부터 외부로 나가는 것을 의미합니다. 

즉 내 PC가 FTP서버로 운영을 하고 있다면 외부에서 내PC의 자료를 다운로드하기 위해서는 인바운드 규칙에 규칙을 추가해주어야 합니다. 반대로 내 PC에서 특정 사이트나 특정 Port로 접속을 못하게 하려면 아웃바운드 규칙에 규칙을 추가해 주면 됩니다.

 

예를 들어 내 PC에서 FTP서버를 운영하고 있다고 가정해보겠습니다. FTP로 접속하는 것을 허용하기 위해서는 좌측의 인바운드 규칙을 선택하고 우측의 새 규칙을 선택합니다. 

 

프로그램명으로 되어있다면 프로그램을 선택하면 되고 그외 다른 포트 번호를 알고 있다면 포트번호로 설정하는 것이 정확할 수 있습니다. FTP의 표준 포트 번호는 21이므로 포트를 선택하고 다음을 눌러 줍니다.

 

TCP로 선택을 하고 FTP 포트에 대해서만 들어오는 규칙을 추가해 줄 것이기 때문에 특정 로컬 포트로 선택하고 특정 로컬 포트에 FTP 포트번호인 21번을 입력합니다. 

만약에 더존 같은 별도의 프로그램을 사용하는 경우라면 더존 고객센터에 문의하여 오픈해주어야 하는 포트번호를 문의하여 규칙에다 포트번호로 하여 동일하게 추가하면 됩니다.

 

 

21번 포트에대해서 연결을 할 것인지 차단을 할 것인지에 대해 선택하는 곳입니다. FTP에 대해 접속 허용을 해줄 것이기 때문에 연결 허용으로 선택하고 다음 버튼을 누릅니다. 

 

PC의 접속 환경에 대해 설정하는 부분으로 가정집에서 사용한다면 개인(P)으로 사용하면 됩니다. 가정에서는 크게 의미 없으므로 선택된 대로 다음을 눌러 진행합니다. 

 

인바운드에서 추가한 규칙이 어떤 규칙인지 식별하기 쉽도록 이름을 명명하는 곳입니다. FTP 21번 포트에 대한 규칙을 추가한 것이므로 이름도 알아보기 쉽게 FTP_21 Port라고 명명하면 되며, 이름은 자신이 알아보기 쉽도록 임의대로 명명하면 됩니다.

 

윈도우에서 제공하는 방화벽은 나름 기본기가 좋은 소프트웨어 방화벽입니다. 방화벽 전용 장비의 경우 고가이며 설정 방법 또한 개인이 하기엔 쉽지가 않음으로 이렇게 윈도우에서 제공하는 방화벽을 사용하는 것만으로도 가정에서의 보안 설정으로 충분합니다. 기능이 있는 데 사용하지 않는 것보다 기능을 활성화시켜 놓음으로써 안전장치를 하나 더 두는 것이 아무래도 보안에 있어 기본이 아닐까 합니다.