Windows에는 인바운드 연결을 차단하는 기본 제공 방화벽이 있습니다. 프로그램이 서버 역할을하려는 경우 Windows에서 메시지를 표시합니다. 일부 괴짜들은 나가는 연결에 대해 동일한 메시지를 제공하지 않기 때문에 내장 방화벽을 좋아하지 않습니다.
Windows 방화벽을 사용하면 컴퓨터의 모든 프로그램이 사용자에게 묻지 않고 인터넷에 연결할 수 있습니다. 일반 사용자에게 추가 보호가 필요하다고 설득하는 데 전념하는 방화벽 업계가 있지만 실제로는 그렇지 않습니다.
아웃 바운드 방화벽과 인바운드 방화벽
관련 : 방화벽은 실제로 무엇을합니까?
Windows 방화벽 단일 유형의 응용 프로그램 관련 방화벽 프롬프트 만 표시합니다. 예를 들어 웹 서버 소프트웨어를 설치하거나 BitTorrent 클라이언트를 사용하거나 게임 서버를 호스팅하는 경우와 같이 응용 프로그램이 웹 서버로 작동하려고 할 때 응용 프로그램이 서버로 작동하기를 원한다는 메시지가 표시됩니다. 동의하면 응용 프로그램이 인터넷이나 로컬 네트워크에서 들어오는 연결을받을 수 있습니다. 물론 그래도 라우터의 포워드 포트 애플리케이션이 UPnP를 지원하지 않는 경우 자동으로 포트를 전달합니다.
이러한 프롬프트는 드물기 때문에 처리하기가 더 쉽습니다. 응용 프로그램이 서버로 작동하려는 경우 메시지가 표시되므로 컴퓨터에 어떤 유형의 들어오는 연결을 설정할 수 있는지 최종적으로 알 수 있습니다.
아웃 바운드 방화벽은이를 한 단계 더 발전시킵니다. 응용 프로그램이 인터넷이나 로컬 네트워크에 연결하려고 할 때마다 메시지가 표시됩니다. 연결을 거부하면 방화벽이 응용 프로그램의 연결을 차단합니다.
대부분의 사람들에게 아웃 바운드 방화벽이 무의미한 이유
실제로 아웃 바운드 방화벽은 일반 사용자에게 유용한 보안 도구가 아닙니다. 그 이유는 다음과 같습니다.
- 아웃 바운드 방화벽은 컴퓨터의 응용 프로그램이 인터넷에 연결되는 것을 차단합니다. 멀웨어가 인터넷에 연결을 시도하는 것을 발견하면 컴퓨터에서 실행 중이기 때문에 이미 손실 된 것입니다. 멀웨어는 인터넷 액세스없이 많은 피해를 입힐 수 있습니다.
- 악성 프로그램이 컴퓨터에서 실행 중이고 시스템에 액세스 할 수있는 경우 방화벽 소프트웨어에 자체 구멍을 열 수 있습니다. 다시 말하지만 악성 소프트웨어가 시스템에서 실행되면 이미 손실 된 것입니다.
- 맬웨어는 다른 프로그램에 편승하여 인터넷을 통해 통신 할 수 있습니다. 예를 들어 멀웨어는 브라우저에서 특수 웹 주소를 열어 서버에 ping을 보내고 서버가 다시 보내는 페이지를 캡처하고 데이터를 사용할 수 있습니다. 인터넷에서 애플리케이션을 완전히 분리하는 것은 어렵습니다.
아웃 바운드 방화벽은 맬웨어에 대한 효과적인 방어 수단이 아닙니다. 효과적인 바이러스 백신 프로그램을 사용하고 소프트웨어를 최신 상태로 유지하는 데 집중해야하며 Java가 설치되어 있지 않은지 확인 . 이렇게하면 나중에 도움이되지 않는 바이러스 백신 프로그램을 사용하는 것보다 PC를 훨씬 더 안전하게 유지할 수 있습니다. 컴퓨터가 손상되면 손상됩니다. .
많은 괴짜들은 아웃 바운드 방화벽을 사용하여 멀웨어는 아니지만 "집에 전화하기"에서 너무 신뢰할 수없는 앱을 차단하는 것을 좋아한다고 말합니다. 결국 아웃 바운드 방화벽을 실행하는 경우 이러한 앱이 집으로 전화를 걸 었는지 여부 만 알 수 있습니다.
관련 : 데스크탑 프로그램 업데이트에 대해 걱정해야합니까?
궁극적으로 컴퓨터에서 신뢰하지 않는 애플리케이션을 실행해서는 안됩니다. 응용 프로그램을 사용하고 있지만 인터넷에 액세스 할 수있을만큼 충분히 신뢰하지 않는 경우 실수를 할 가능성이 있습니다. 시스템에 대한 전체 액세스 권한을 부여하여 이미 응용 프로그램을 상당히 신뢰 한 것입니다. 오늘날 거의 모든 프로그램은 개인 데이터를 온라인 서비스와 동기화하거나 온라인 업데이트 확인 .
Windows에는 기본 제공 아웃 바운드 방화벽 기능이 있습니다.
관련 : Windows 방화벽에서 고급 방화벽 규칙을 만드는 방법
아웃 바운드 방화벽이 완전히 쓸모가있는 것은 아닙니다. 특정 요구 사항이 있고 특정 응용 프로그램이 인터넷에 연결되는 것을 정말로 차단하려는 경우이 방법이 유용 할 수 있지만 대부분의 사용자는이 작업을 수행 할 필요가 없습니다.
응용 프로그램이 인터넷에 연결하지 못하도록 정말로 차단하려면 새 방화벽을 설치할 필요가 없습니다. 당신은 단지 고급 보안이 포함 된 Windows 방화벽 관리 도구를 사용하여 고급 방화벽 만들기 응용 프로그램이 인터넷에 연결하지 못하도록 차단하는 규칙.
물론 어떤 종류의 서버를 구성하는 경우 시스템을 잠그도록 아웃 바운드 방화벽 규칙을 구성 할 수 있습니다. 그러나 이는 Windows 데스크톱 시스템에 ZoneAlarm을 설치하는 것과 다릅니다.
걱정하지 말아야하는 이유
물론 Windows PC에 타사 방화벽을 설치하고 아웃 바운드 방화벽 기능을 사용할 수 있습니다. 그런 다음 인터넷에 연결할 수있는 응용 프로그램을 제어하고 일부 괴짜들이 말하듯이 "집에 전화를 거는 응용 프로그램을 확인"할 수 있습니다.
이 시대에 이것은 꽤 어리석은 일입니다. 컴퓨터의 거의 모든 응용 프로그램이 인터넷에 연결되어있을 가능성이 높습니다. 컴퓨터에있는 대부분의 프로그램이 어떤 이유로 든 인터넷에 연결되어 있다고 가정 할 수 있습니다.
관련 : 완전한 Internet Security Suite가 필요하지 않은 이유
아웃 바운드 방화벽은 적극적으로 유해하지는 않지만 몇 가지 큰 단점이 있습니다. 우선 설치할 방화벽 소프트웨어는 기본 제공 Windows 방화벽보다 무겁습니다. 더 많은 시스템 리소스를 차지하고 종종 유료 버전으로 업그레이드해야합니다. 의 일부인 경우 인터넷 보안 제품군 , 시스템에 필요하지 않은 다른 프로그램을 추가합니다.
방화벽은 또한 삶에 복잡성을 더할 것입니다. 컴퓨터를 정상적으로 사용하는 것보다 인터넷에 연결할 수있는 응용 프로그램을 상당히 자주 결정해야합니다. 전부는 아니지만 대부분의 응용 프로그램을 허용하고 싶을 것입니다. 인터넷 액세스가 필요하지 않은 애플리케이션도 업데이트를 확인하고 싶을 것입니다. 일반 사용자 (일반적인 괴짜라도)는 백그라운드 프로세스가 실제로 수행하는 작업을 파악해야하는 수많은 메시지를 처리 할 필요가 없습니다.
물론 인터넷에 연결할 수있는 컴퓨터의 프로그램을 세밀하게 관리해야하는 괴짜라면 타사 방화벽을 설치하면됩니다. 그러나 이러한 도구는 대부분의 사람들에게 필요하지 않습니다. 일부 타사 방화벽은 메시지없이 특정 프로그램이 연결되도록 허용하고 차단 된 프로그램 목록을 포함하여 맬웨어가 연결할 수 없도록하여 부담을 덜어 주지만 바이러스 백신이 더 효과적입니다.
이미지 크레딧 : 에릭과 카스트로
