방화벽은 실제로 무엇을합니까?

Sep 21, 2025

개인 정보 보호 및 보안

방화벽이 중요한 보안 보호 장치라고 들었을 것입니다. 그러나 그 이유를 알고 있습니까? TV 프로그램, 영화 및 기타 대중 매체의 방화벽에 대한 언급이있는 경우 많은 사람들은 그렇지 않습니다.

방화벽은 컴퓨터 (또는 로컬 네트워크)와 다른 네트워크 (예 : 인터넷) 사이에 위치하여 들어오고 나가는 네트워크 트래픽을 제어합니다. 방화벽이 없으면 모든 것이 진행됩니다. 방화벽을 사용하면 방화벽의 규칙에 따라 허용되는 트래픽과 허용되지 않는 트래픽이 결정됩니다.

컴퓨터에 방화벽이 포함 된 이유

대부분의 사람들은 이제 집에서 라우터를 사용하므로 여러 장치간에 인터넷 연결을 공유 할 수 있습니다. 그러나 많은 사람들이 컴퓨터의 이더넷 케이블을 케이블이나 DSL 모뎀에 직접 연결하여 컴퓨터를 인터넷에 직접 연결하는 경우가있었습니다. 인터넷에 직접 연결된 컴퓨터에는 공개적으로 주소 지정이 가능한 IP 즉, 인터넷의 모든 사용자가 연결할 수 있습니다. 파일 및 프린터 공유, 원격 데스크톱 및 기타 기능을 위해 Windows와 함께 제공되는 서비스와 같이 컴퓨터에서 실행중인 모든 네트워크 서비스는 인터넷의 다른 컴퓨터에서 액세스 할 수 있습니다.

Windows XP의 최초 릴리스에는 방화벽이 없었습니다. 로컬 네트워크 용으로 설계된 서비스, 방화벽 없음, 인터넷에 직접 연결된 컴퓨터의 조합으로 인해 많은 Windows XP 컴퓨터가 인터넷에 직접 연결된 후 몇 분 내에 감염되었습니다.

그만큼 윈도우 방화벽 Windows XP 서비스 팩 2에 도입되었으며 마침내 Windows에서 기본적으로 방화벽을 활성화했습니다. 이러한 네트워크 서비스는 인터넷에서 격리되었습니다. 들어오는 모든 연결을 수락하는 대신 방화벽 시스템은 이러한 들어오는 연결을 허용하도록 특별히 구성되지 않은 경우 들어오는 모든 연결을 삭제합니다.

이렇게하면 인터넷 사용자가 컴퓨터의 로컬 네트워크 서비스에 연결할 수 없습니다. 또한 로컬 네트워크의 다른 컴퓨터에서 네트워크 서비스에 대한 액세스를 제어합니다. 이것이 Windows에서 네트워크에 연결할 때 어떤 유형의 네트워크인지 묻는 이유입니다. 홈 네트워크에 연결하면 방화벽이 이러한 서비스에 대한 액세스를 허용합니다. 공용 네트워크에 연결하면 방화벽이 액세스를 거부합니다.

네트워크 서비스 자체가 인터넷 연결을 허용하지 않도록 구성된 경우에도 서비스 자체에 보안 결함이 있고 특수 제작 된 요청으로 인해 공격자가 컴퓨터에서 임의의 코드를 실행할 수 있습니다. 방화벽은 들어오는 연결이 잠재적으로 취약한 서비스에 도달하지 못하도록 방해하여이를 방지합니다.

더 많은 방화벽 기능

방화벽은 네트워크 (예 : 인터넷)와 방화벽이 보호하는 컴퓨터 (또는 로컬 네트워크) 사이에 있습니다. 가정 사용자를위한 방화벽의 주요 보안 목적은 원치 않는 들어오는 네트워크 트래픽을 차단하는 것이지만 방화벽은 그 이상을 수행 할 수 있습니다. 방화벽이이 두 네트워크 사이에 있기 때문에 네트워크에 도달하거나 나가는 모든 트래픽을 분석하고 처리 할 작업을 결정할 수 있습니다. 예를 들어 특정 유형의 나가는 트래픽을 차단하도록 방화벽을 구성하거나 의심스러운 트래픽 (또는 모든 트래픽)을 기록 할 수도 있습니다.

방화벽에는 특정 유형의 트래픽을 허용 및 거부하는 다양한 규칙이있을 수 있습니다. 예를 들어 특정 IP 주소에서 서버로의 연결 만 허용하여 보안을 위해 다른 곳에서 모든 연결 요청을 삭제할 수 있습니다.

방화벽은 랩톱에서 실행되는 소프트웨어 (예 : Windows에 포함 된 방화벽)부터 기업 네트워크의 전용 하드웨어에 이르기까지 다양합니다. 이러한 기업 방화벽은 나가는 트래픽을 분석하여 네트워크를 통해 통신하는 맬웨어가 없는지 확인하고, 직원의 네트워크 사용을 모니터링하고, 트래픽을 필터링 할 수 있습니다. 예를 들어 방화벽을 통해 웹 검색 트래픽 만 허용하도록 방화벽을 구성하여 다른 유형의 액세스를 차단할 수 있습니다. 응용 프로그램.