방화벽은 실제로 무엇을합니까?

아마도 방화벽은중요한 보안 보호 기능이지만 그 이유를 알고 있습니까? 많은 사람들은 TV 쇼, 영화 및 기타 형태의 대중 매체의 방화벽에 대한 언급이 표시되지 않는 경우가 많습니다.

방화벽은 컴퓨터 (또는 로컬 컴퓨터) 사이에 있습니다네트워크) 및 다른 네트워크 (예 : 인터넷)로 들어오고 나가는 네트워크 트래픽을 제어합니다. 방화벽이 없으면 아무 문제가 없습니다. 방화벽의 경우 방화벽 규칙에 따라 허용되는 트래픽과 허용되지 않는 트래픽이 결정됩니다.

컴퓨터에 방화벽이 포함되는 이유

대부분의 사람들은 이제 집에서 라우터를 사용하므로여러 장치간에 인터넷 연결을 공유합니다. 그러나 많은 사람들이 컴퓨터의 이더넷 케이블을 케이블이나 DSL 모뎀에 직접 연결하여 컴퓨터를 인터넷에 직접 연결 한 때가있었습니다. 인터넷에 직접 연결된 컴퓨터에는 공개적으로 주소를 지정할 수있는 IP가 있습니다. 즉, 인터넷의 모든 사람이 인터넷에 연결할 수 있습니다. 파일 및 프린터 공유를 위해 Windows와 함께 제공되는 서비스, 원격 데스크톱 및 기타 기능과 같이 컴퓨터에서 실행중인 모든 네트워크 서비스는 인터넷의 다른 컴퓨터에서 액세스 할 수 있습니다.

Windows XP의 최초 릴리스에는 포함되지 않았습니다방화벽. 로컬 네트워크 용으로 설계된 서비스, 방화벽 없음 및 인터넷에 직접 연결된 컴퓨터의 조합으로 인해 많은 Windows XP 컴퓨터가 인터넷에 직접 연결된 후 몇 분 안에 감염되었습니다.

Windows 방화벽은 Windows XP에서 도입되었습니다서비스 팩 2는 Windows에서 기본적으로 방화벽을 활성화했습니다. 이러한 네트워크 서비스는 인터넷과 분리되었습니다. 방화벽 시스템은 들어오는 모든 연결을 허용하지 않고 들어오는 연결을 허용하도록 특별히 구성되지 않은 한 들어오는 연결을 모두 삭제합니다.

이것은 인터넷상의 사람들이컴퓨터의 로컬 네트워크 서비스에 연결 또한 로컬 네트워크의 다른 컴퓨터에서 네트워크 서비스에 대한 액세스를 제어합니다. 그렇기 때문에 Windows에서 네트워크에 연결할 때 어떤 네트워크 유형이 필요한지 묻습니다. 홈 네트워크에 연결하면 방화벽에서 이러한 서비스에 대한 액세스를 허용합니다. 공용 네트워크에 연결하면 방화벽이 액세스를 거부합니다.

네트워크 서비스 자체가 구성된 경우에도인터넷 연결을 허용하지 않는 경우 서비스 자체에 보안 결함이 있으며 특수하게 조작 된 요청으로 공격자가 컴퓨터에서 임의의 코드를 실행할 수 있습니다. 방화벽은 들어오는 연결이 잠재적으로 취약한 서비스에 도달하지 못하도록하여이를 방지합니다.

더 많은 방화벽 기능

방화벽은 네트워크 (예 :인터넷) 및 방화벽이 보호하는 컴퓨터 (또는 로컬 네트워크). 개인 사용자를위한 방화벽의 주요 보안 목적은 원치 않는 들어오는 네트워크 트래픽을 차단하는 것이지만 방화벽은 그 이상을 수행 할 수 있습니다. 방화벽은이 두 네트워크 사이에 있기 때문에 네트워크에 도달하거나 나가는 모든 트래픽을 분석하고 어떻게 처리할지 결정할 수 있습니다. 예를 들어 특정 유형의 발신 트래픽을 차단하도록 방화벽을 구성하거나 의심스러운 트래픽 (또는 모든 트래픽)을 기록 할 수도 있습니다.

방화벽에는 다양한 규칙이있을 수 있습니다.특정 유형의 트래픽을 허용 및 거부합니다. 예를 들어 특정 IP 주소에서 서버로의 연결 만 허용하여 보안을 위해 다른 곳의 모든 연결 요청을 삭제했습니다.

방화벽은 한 조각에서 무엇이든 될 수 있습니다랩톱에서 실행되는 소프트웨어 (예 : Windows에 포함 된 방화벽)를 회사 네트워크의 전용 하드웨어에 연결합니다. 이러한 회사 방화벽은 나가는 트래픽을 분석하여 네트워크를 통해 맬웨어가 통신하고 있는지 확인하고 직원의 네트워크 사용을 모니터링하며 트래픽을 필터링 할 수 있습니다. 예를 들어 방화벽은 방화벽을 통한 웹 탐색 트래픽 만 허용하여 다른 유형의 신청.