스마트 방화벽 설정 구성

자동 프로그램 제어 기능은 처음으로 실행하는 웹 실행 프로그램에 대해 자동으로 인터넷 액세스 설정을 구성합니다. 자동 프로그램 제어는 프로그램이 최초로 인터넷에 액세스를 시도할 때 규칙을 생성합니다. 프로그램 제어 탭에서 프로그램 규칙을 수정할 수 있습니다.

자동 프로그램 제어 기능은 Norton이 안전한 것으로 인식한 프로그램 버전에 대해서만 네트워크 액세스를 구성합니다. Norton에서는 자동 프로그램 제어가 실행 여부와 관계없이 인터넷 액세스를 시도하는 감염된 프로그램을 차단합니다. 이 경우 Norton에서 응용 프로그램이 차단되었음을 사용자에게 통지합니다.

새로운 프로그램에 대해 자동 프로그램 제어가 인터넷 액세스를 관리하는 방식을 선택할 수 있습니다.

• 스마트 모드: 새 프로그램이 인바운드 또는 아웃바운드 트래픽을 수신할 때 Norton이 자동으로 결정을 내리도록 허용합니다. 이 옵션을 선택하면 Norton에서 방화벽 알림을 표시하지 않습니다.

• 차단: 새 프로그램에 대한 모든 인터넷 연결을 차단합니다.

• 허용: 새 프로그램에 대한 모든 인터넷 연결을 허용합니다.

• 질의: 이 옵션을 선택하면 모든 새 프로그램에 대한 인터넷 액세스 설정을 방화벽 알림에서 수동으로 지정해야 합니다.

자동 프로그램 제어 기능은 스마트 모드로 설정한 채로 두는 것이 좋습니다. 허용 또는 차단으로 설정하면 악성 프로그램을 허용하거나 중요한 인터넷 프로그램 및 기능을 차단하는 잘못된 결과가 발생할 수 있습니다.

낮은 위험 응용 프로그램

스마트 방화벽은 Norton의 사용자 자료로부터 수집된 프로그램의 평판 데이터를 기반으로 프로그램을 필터링합니다. 프로그램의 평판 데이터를 알 수 없는 경우 해당 프로그램을 낮은 위험 응용 프로그램으로 간주합니다. 선호도에 따라 낮은 위험 응용 프로그램을 필터링하도록 스마트 방화벽을 구성할 수 있습니다.

• 의심스러울 경우 알림: 의심스러운 낮은 위험 애플리케이션이 네트워크에 연결하려고 할 때 알림을 제공합니다. 이 옵션은 기본적으로 실행되어 있습니다.

• 항상 알림: 낮은 위험 애플리케이션이 네트워크에 연결하려고 할 때마다 알림을 표시합니다.

스마트 방화벽은 다양한 유형의 네트워크에 대해 설계된 규칙이 포함된 내장 방화벽 프로필을 갖추고 있습니다. 자동 네트워크 제어 기능은 PC가 새로운 네트워크에 연결되면 자동으로 방화벽 프로필을 선택합니다.

• 스마트 모드: 스마트 방화벽은 네트워크를 평가하고 자동으로 방화벽 프로필을 선택합니다. 새로운 네트워크에 연결하면 방화벽 알림을 받지 않습니다. 단, 다른 방화벽 알림은 활성화 상태로 유지됩니다.

• 스마트 모드 + 통지: 스마트 방화벽은 네트워크를 평가하고 자동으로 방화벽 프로필을 선택합니다. Norton은 새로운 네트워크를 탐지하면 방화벽 알림을 통해 통지를 보냅니다.

• Windows 설정 모드: 새 네트워크 연결에 대해 Windows 방화벽 설정을 따릅니다. 이 옵션을 선택하면 Norton에서 방화벽 알림을 표시하지 않습니다.

Wi-Fi 보안 기능은 일반적인 네트워크 위협에 대해 사용자를 보호하도록 지원합니다. 여기에는 중간자 공격, SSL 스트립 공격, 콘텐츠 임의 변경 공격, ARP 위장 공격, DNS 위장 공격 및 포트 스캔이 포함됩니다.

스마트 방화벽은 네트워크에서 사용자 시스템과 다른 시스템 간의 통신을 모니터링하며, 의심스러운 네트워크 트래픽을 차단할 수 있도록 지원합니다. 공용 네트워크 예외는 중요한 Windows 관련 네트워크 작업에 대해 트래픽을 허용하는 데 도움이 됩니다. 스마트 방화벽은 연결된 네트워크에 따라 이러한 예외 항목을 활성화 또는 비활성화합니다.

공용 네트워크에 연결된 경우 스마트 방화벽의 기본 구성은 파일/프린터 공유, 원격 데스크톱 등 흔히 사용되는 Windows 서비스가 작동하지 않도록 합니다. 스마트 방화벽이 Windows 서비스를 차단하고 있다고 판단되는 경우 해당 Windows 서비스가 네트워크에 연결되도록 공용 네트워크 예외를 구성할 수 있습니다.

다음 공용 및 비공개 네트워크에 대한 Windows 서비스에 대해 공용 네트워크 예외를 구성할 수 있습니다.

인터넷 연결 공유

인터넷 연결 공유는 인터넷에 액세스된 사용자 장치를 호스트 또는 액세스 지점으로 지정하여 다른 장치가 웹에 연결할 수 있도록 합니다.

공용 네트워크에서 인쇄할 때 알림

공용 네트워크에서 프린터에 연결하려고 할 때 알립니다. 알림에서 비공개로 변경을 누르고 프린터에 연결해 보십시오. 이 알림을 받지 않으려면 녹색(켜짐) 슬라이더를 눌러 빨간색(꺼짐)으로 변경하십시오.

공용 네트워크 예외

스마트 방화벽은 네트워크에서 사용자 시스템과 다른 시스템 간의 통신을 모니터링하며, 의심스러운 네트워크 트래픽을 차단할 수 있도록 지원합니다. 공용 네트워크 예외는 중요한 Windows 관련 네트워크 작업에 대해 트래픽을 허용하는 데 도움이 됩니다. 스마트 방화벽은 연결된 네트워크에 따라 이러한 예외 항목을 활성화 또는 비활성화합니다.

공용 네트워크에 연결된 경우 스마트 방화벽의 기본 구성은 파일/프린터 공유, 원격 데스크톱 등 흔히 사용되는 Windows 서비스가 작동하지 않도록 합니다. 스마트 방화벽이 Windows 서비스를 차단하고 있다고 판단되는 경우 해당 Windows 서비스가 네트워크에 연결되도록 공용 네트워크 예외를 구성할 수 있습니다.

다음 공용 및 비공개 네트워크에 대한 Windows 서비스에 대해 공용 네트워크 예외를 구성할 수 있습니다.

• SMB 프로토콜을 통한 수신 파일 및 프린터 공유 허용: 네트워크의 다른 PC가 귀하의 PC의 공유 폴더와 프린터에 액세스할 수 있도록 허용합니다.

• 수신 원격 데스크톱(RDP) 연결 허용: Remote Desktop 서비스가 실행되면 네트워크상의 다른 PC가 귀하의 PC에 원격으로 액세스하고 제어할 수 있도록 허용합니다.

• 수신 핑 및 추적 요청 허용: 들어오는 인터넷 제어 메시지 프로토콜(ICMP)을 허용합니다. ICMP는 일반적으로 연결 문제를 해결할 때 진단 또는 제어 목적으로 핑이나 tracert와 같은 시스템 도구에서 사용됩니다.

• 발신 핑 및 추적 요청 허용: 아웃바운드 Internet Control Message Protocol (ICMP) 메시지를 허용합니다. ICMP는 일반적으로 연결 문제를 해결할 때 진단 또는 제어 목적으로 핑이나 tracert 명령과 같은 시스템 도구에서 사용됩니다.

• 도메인 이름 시스템(DNS) 트래픽 허용: 도메인 이름 서버와의 통신을 허용하여 방문하는 웹사이트의 IP 주소를 PC가 인식할 수 있도록 합니다.

• 동적 호스트 구성 프로토콜(DHCP) 트래픽 허용: 동적 호스트 구성 프로토콜(DHCP)을 사용하여 통신을 허용하고, 네트워크의 각 장치에 IP 주소 및 기타 네트워크 구성 매개변수를 자동으로 할당하여 다른 네트워크와 통신할 수 있도록 합니다.

• 가상 사설망(VPN) 연결 허용: 계층 2 터널링 프로토콜과 인터넷 프로토콜 보안을 기반으로 가상 사설망(VPN) 연결을 승인합니다.

스마트 방화벽 작업 기록

보안 기록 창을 통해 노턴 장치 보안 애플리케이션이 사용자와 장치를 보호하기 위해 수행한 모든 활동을 볼 수 있습니다.

기본 설정 복원

스마트 방화벽 설정에 대한 변경 사항을 기본 설정으로 재설정할 수 있습니다.

스마트 방화벽은 시스템의 수신 또는 발신 연결에서 위협을 탐지하면 해당 시스템의 모든 트래픽을 차단하고 차단된 장치 목록에 추가합니다. Norton이 사용자가 액세스해야 하는 시스템을 차단한 경우 차단을 해제할 수 있습니다.

Norton에 의해 차단된 시스템 차단 해제

안전한 것으로 알고 있는 시스템에 대한 네트워크 트래픽이 스마트 방화벽에 의해 중지된 경우 차단 목록에서 해당 시스템을 제거하여 연결을 복구할 수 있습니다.

1. Norton 장치 보안 제품을 엽니다.

2. 왼쪽 창에서 보안을 누릅니다.

3. 고급 보안 > 네트워크 > 스마트 방화벽으로 이동합니다.

4. 추가 설정의 일반 탭에서 장치 관리를 누릅니다.

5. 차단된 장치 창에서 차단을 해제하려는 시스템 IP 주소 옆의 차단 해제 > 확인을 누릅니다.

6. 닫기를 누르십시오.

추가 또는 편집하려는 각 프로그램 규칙에 대해 반드시 다음과 같은 매개변수를 구성해야 합니다.

• 이름: 규칙 이름을 표시합니다. 프로그램 규칙은 이름 없이 만들 수 없습니다.

• 실행됨: 규칙의 현재 상태를 나타냅니다. 예는 프로그램 규칙이 활성화되었음을 나타냅니다. 아니요는 프로그램 규칙이 비활성화되었음을 나타냅니다.

• 작업: 이 규칙을 적용할 때 스마트 방화벽이 수행하는 작업을 나타냅니다. 스마트 방화벽은 다음과 같은 작업을 적용할 수 있습니다.

  • 스마트 모드: 스마트 방화벽은 프로그램의 신뢰성을 기반으로 적절한 조치를 결정합니다.

  • 허용: 스마트 방화벽이 연결 시도를 허용합니다.

  • 차단: 스마트 방화벽은 연결 시도를 차단합니다.

  • 질의: 스마트 방화벽이 연결 시도를 수동으로 허용하거나 거부하도록 요청합니다.

• 프로토콜: 규칙이 적용되는 네트워크 프로토콜을 나타냅니다. 목록에서 프로토콜을 선택하십시오. 어떤 프로토콜을 선택할지 확실하지 않은 경우에는 전체를 선택하여 모든 프로토콜에 규칙을 적용하십시오.

• 방향: 규칙이 수신 연결(수신), 발신 연결(발신) 또는 양방향 연결(수신/발신)에 적용되는지 여부를 나타냅니다.

• 프로필: 네트워크 프로필을 나타냅니다. 연결된 네트워크에 따라 프로필을 선택할 수 있습니다. 네트워크 프로필에 대해 확실히 알지 못하는 경우 전체를 선택하여 모든 공용 및 비공개 네트워크에 규칙을 적용하십시오.

• 주소: 규칙이 적용되는 원본 또는 대상 IP 주소를 나타냅니다. 이 규칙은 단일 IP 주소, 여러 IP 주소(쉼표로 구분) 또는 IP 주소 범위(가장 낮은 IP 주소부터 시작해서 하이픈으로 구분)에 적용할 수 있습니다. 이 필드를 비워두면 규칙이 모든 IP 주소에 적용됩니다.

• ICMP 유형: 규칙이 적용되는 제어 메시지(코드 번호로 표시됨)를 나타냅니다. 이 옵션은 ICMP(인터넷 제어 메시지 프로토콜)에 따른 연결에 대해서만 이용할 수 있습니다. 규칙은 단일 코드 번호 또는 여러 코드(쉼표로 구분)에 적용할 수 있습니다. 제어 메시지의 코드 번호는 ICMP 기술 사양(RFC 792)에 나열되어 있습니다.

• 로컬 포트: PC의 네트워크 인터페이스의 로컬 IP 주소에 있는 네트워크 포트 번호를 나타냅니다. 이 규칙은 단일 포트 번호, 여러 포트(쉼표로 구분) 또는 포트 범위(가장 낮은 포트부터 시작하여 대시로 구분)에 적용할 수 있습니다. 이 필드를 비워두면 규칙이 모든 로컬 포트에 적용됩니다.

• 원격 포트: 외부 서버 또는 장치의 원격 IP 주소에 있는 네트워크 포트 번호를 나타냅니다. 이 규칙은 단일 포트 번호, 여러 포트(쉼표로 구분) 또는 포트 범위(가장 낮은 포트부터 시작하여 대시로 구분)에 적용할 수 있습니다. 이 필드를 비워두면 규칙이 모든 원격 포트에 적용됩니다.

  프로그램 작동을 위해 특정 원격 포트와 통신해야 할 수도 있습니다. 예를 들어 웹 브라우저에는 일반적으로 HTTPS(보안 HTTP)에 사용되는 기본 포트인 443 포트가 필요합니다. 특정 프로그램에 필요한 원격 포트를 확인하려면 프로그램 공급업체에 문의하거나 프로그램의 지원 페이지를 참조하십시오.

• 리포트 카드: 규칙과 관련된 이벤트가 어떻게 보고되는지를 나타냅니다. 다음 중 하나를 선택할 수 있습니다.

  • 없음: 이 규칙과 관련된 방화벽 이벤트를 기록하거나 통지하지 않으려면 이 옵션을 선택하십시오.

  • 보안 기록: 방화벽 이벤트의 로그 항목을 보안 기록에 생성합니다.

  • 통지: 이 규칙과 관련된 방화벽 이벤트가 발생하면 Norton 제품이 이를 통지합니다. 또한 보안 기록에 이벤트를 기록합니다.

  특정 매개변수의 사용 가능 여부가 프로토콜의 기술 사양에 따라 달라질 수 있으므로 특정 필드는 표시되지 않습니다.

Norton 제품은 프로그램이 최초로 인터넷이나 다른 네트워크에 연결을 시도하면 자동으로 기본 프로그램 규칙을 만듭니다. 프로그램을 실행할 때는 스마트 방화벽의 설정을 그대로 유지하는 것이 좋습니다. Norton 제품을 어느 정도 사용하고 나면 특정 프로그램에 대한 액세스 설정을 변경해야 할 수 있습니다. 기존 프로그램 규칙을 편집하거나 새로운 규칙을 추가할 수 있습니다.

프로그램 제어 탭에서 모든 프로그램 규칙에 대해 다음 작업을 수행할 수 있습니다.

방화벽 규칙 처리 순서

프로그램 규칙은 표시되는 순서에 따라 처리되지 않습니다. 단, 각 프로그램 규칙 항목 내 규칙은 위에서 아래로 표시되는 순서에 따라 처리됩니다.

예를 들어 다른 시스템에서 응용 프로그램 사용을 차단하도록 원격 데스크톱 응용 프로그램에 대한 프로그램 규칙을 지정할 수 있습니다. 특정 시스템에서 사용을 허용하도록 동일한 응용 프로그램에 대한 다른 규칙을 추가할 수 있습니다. 그런 다음 프로그램 규칙 목록에서 새 규칙을 원래 규칙 앞으로 이동합니다. Norton에서 새 규칙을 먼저 처리하고 특정 시스템에서 원격 데스크톱 응용 프로그램을 사용하도록 허용합니다. 그런 다음 원래 규칙을 처리하고 다른 모든 시스템에서 응용 프로그램을 사용하지 못하도록 합니다.

• 새 규칙 추가: 을 클릭하고 앱 규칙 추가를 선택하십시오. 각 매개변수를 정의한 다음 저장을 눌러 확인합니다.

• 규칙을 편집합니다: 을 클릭하고 편집하려는 규칙 옆에 있는 연필 아이콘을 클릭하십시오. 해당 매개변수를 수정한 다음 저장을 눌러 확인합니다.

• 규칙 삭제: 을 클릭하고 제거하려는 규칙 옆의 X 아이콘을 누른 다음, 확인하려면 예를 누르십시오.

• 규칙을 실행 중지하거나 실행: 규칙 옆의 슬라이더를 눌러 활성화하거나 비활성화합니다.

• 프로그램 세부 정보 보기: 을 누르고 > 앱 세부 정보를 선택하십시오. 상세 내역을 확인하고 닫기를 누릅니다.

• 프로그램 삭제: 을 누른 후 앱 제거를 누르고 앱 제거를 눌러 확인하십시오.

  삭제한 프로그램은 프로그램 제어에서만 제거됩니다. 해당 프로그램과 관련된 모든 규칙 또한 제거됩니다.

• 규칙 순서 변경: 을 클릭한 후, 선택한 규칙의 우선 순위를 조정하려면 관련 행을 위 또는 아래로 클릭하여 끌어다 놓으십시오.

1. Norton 장치 보안 제품을 엽니다.

2. 왼쪽 창에서 보안을 누릅니다.

3. 고급 보안 > 네트워크 > 스마트 방화벽으로 이동합니다.

4. 스마트 방화벽 창에서 프로그램 제어 탭을 누릅니다.

5. 변경하려는 프로그램을 선택합니다.

6. 네트워크 액세스 드롭다운 목록에서 이 프로그램에 적용할 액세스 수준을 선택합니다. 옵션은 다음과 같습니다.

   • 허용: 이 프로그램의 액세스 시도를 모두 허용합니다.

   • 차단: 이 프로그램의 액세스 시도를 모두 거부합니다.

   • 메시지 표시: 이 프로그램이 인터넷에 액세스할 때 귀하의 허가를 요청합니다.

프로그램이 프로그램 제어 목록에 없는 경우 더 보기를 누르고 새로운 앱 허용을 선택하여 인터넷 액세스를 허용하거나 새로운 앱 차단을 선택하여 이 프로그램의 모든 액세스 시도를 거부할 수 있습니다.

트래픽 규칙 탭에서 기본 규칙이 아닌 모든 트래픽 규칙에 대해 다음 작업을 수행할 수 있습니다.

• 새 규칙 추가: 더 보기 > 규칙 생성을 클릭하십시오. 각 매개변수를 정의한 다음 저장을 눌러 확인합니다.

• 규칙 편집: 편집하려는 규칙 옆에 있는 연필 아이콘을 누르십시오. 해당 매개변수를 수정한 다음 저장을 눌러 확인합니다.

• 규칙 삭제: 제거하려는 규칙 옆의 X 아이콘을 누른 다음, 확인하려면 예를 누르십시오.

• 규칙을 실행 중지하거나 실행: 규칙 옆의 슬라이더를 눌러 활성화하거나 비활성화합니다.

• 규칙 순서 변경: 선택한 규칙의 우선 순위를 조정하려면 관련 행을 위나 아래로 눌러 끌어다 놓으십시오.

각 규칙은 다음 매개변수에 의해 정의됩니다.

• 이름: 규칙 이름을 표시합니다.

• 프로필: 규칙이 적용되는 네트워크 프로필을 나타냅니다(공용, 비공개 또는 전체).

• 작업: 이 규칙이 적용될 때 방화벽이 수행하는 작업을 나타냅니다. 스마트 방화벽은 연결 시도를 허용 또는 차단할 수 있습니다.

• 프로토콜: 해당 트래픽에 사용된 네트워크 프로토콜을 나타냅니다. 프로토콜 하나가 선택되거나, 규칙이 전체 프로토콜에 적용되는 경우 모두 선택될 수 있습니다.

• 방향: 규칙이 수신 연결(In), 발신 연결(Out) 또는 양방향 연결(In/Out)에 적용되는지를 나타냅니다. TCP, UDP 또는 ICMP 프로토콜의 경우 이 필드는 최초로 수신한 패킷의 방향에만 해당합니다.

• 주소: 규칙이 적용되는 원본 또는 대상 IP 주소를 나타냅니다. 이 규칙은 단일 IP 주소, 여러 IP 주소(쉼표로 구분) 또는 IP 주소 범위(가장 낮은 IP 주소부터 시작해서 대시로 구분)에 적용할 수 있습니다. 이 필드를 비워두면 규칙이 모든 IP 주소에 적용됩니다.

• 로컬 포트: PC의 네트워크 인터페이스에 있는 로컬 IP 주소의 네트워크 포트 번호를 나타냅니다. 이 규칙은 단일 포트 번호, 여러 포트(쉼표로 구분) 또는 포트 범위(가장 낮은 포트부터 시작하여 대시로 구분)에 적용할 수 있습니다. 이 필드를 비워두면 규칙이 모든 로컬 포트에 적용됩니다.

• 원격 포트: 외부 서버 또는 장치의 원격 IP 주소에 있는 네트워크 포트 번호를 나타냅니다. 이 규칙은 단일 포트 번호, 여러 포트(쉼표로 구분) 또는 포트 범위(가장 낮은 포트부터 시작하여 대시로 구분)에 적용할 수 있습니다. 이 필드를 비워두면 규칙이 모든 원격 포트에 적용됩니다.

• ICMP 유형: 규칙이 적용되는 제어 메시지(코드 번호로 표시됨)를 나타냅니다. 규칙은 단일 코드 번호 또는 여러 코드(쉼표로 구분)에 적용할 수 있습니다. 이 옵션은 ICMP(인터넷 제어 메시지 프로토콜)에 따른 연결에 대해서만 이용할 수 있습니다. 제어 메시지의 코드 번호는 ICMP 기술 사양(RFC 792)에 나열되어 있습니다.

  특정 매개변수의 사용 가능 여부가 프로토콜의 기술 사양에 따라 달라질 수 있으므로 특정 필드는 표시되지 않습니다.