Offer for existing members: Upgrade for Free*
Cybercrime has evolved. Our protection has too. *For the remainder of your subscription. Terms apply.
적용 가능: Windows
침입 차단 설정 구성
침입 차단은 온라인 상태의 사용자를 공격으로부터 보호할 수 있도록 지원합니다. 침입 차단은 네트워크 트래픽에서 운영 체제 또는 사용 중인 프로그램의 취약점을 악용하려는 시도를 식별하는 공격 시그니처를 검사합니다. 침입 차단 기능은 알려진 공격 시그니처를 포함하여 데이터를 전송하려고 하는 시스템에서 패킷을 제거하여 사용자를 보호합니다. 또한 해당 시스템에 대한 연결을 차단합니다.
다음 침입 방지 설정을 실행하여 온라인 공격 차단 방식을 사용자 지정할 수 있습니다.
-
침입 시그니처
공격자가 원격 시스템에서 연결을 시도할 때 공격 시그니처를 검사합니다. 침입 차단은 공격 시그니처 목록을 사용하여 의심스러운 작업을 탐지하고 차단합니다.
이 설정을 실행 중지하면 Norton 제품이 연결 시도가 있을 때 공격 시그니처 확인을 중단합니다.
-
원격 액세스 보호
공격자가 Windows 원격 데스크톱 기능을 사용하여 시스템에 무단으로 액세스하지 않도록 방지합니다.
-
RDP 보호: RDP(원격 데스크톱 프로토콜)는 PC 액세스에 대한 원격 연결을 허용합니다. RDP 보호가 활성화된 경우 원격 액세스 보호가 RDP 연결을 모니터링하여 위협을 차단합니다.
-
파일 및 프린터 공유(Samba) 보호: Samba(SMB)는 네트워크에서 파일을 공유하는 원격 연결을 허용합니다. 이 옵션이 활성화된 경우 RAP가 SMB 연결을 모니터링하여 위협을 차단합니다.
-
무차별 대입 공격 차단: 원격 데스크톱 암호를 해독하려는 공격을 방지합니다.
-
악성 IP 주소 차단: 원격 데스크톱 연결에 악성 IP 주소가 사용되지 않도록 방지합니다.
-
원격 데스크톱 악용 차단: 일반적인 원격 데스크톱 익스플로잇을 통한 시도를 방지합니다.
-
통지 수신
Norton이 침입 차단을 통해 위협을 탐지하고 차단할 때마다 통지를 받을지 선택할 수 있습니다. 때로 공격이 발생할 수 있다는 통지가 반복적으로 발송될 수 있습니다.
통지를 수신하지 않도록 선택한 경우에도 보안 기록에서 Norton 제품이 차단한 침입 공격을 볼 수 있습니다. 이 보안 기록 항목에는 공격한 시스템과 공격에 관한 정보가 포함됩니다.
침입 차단으로 차단된 연결 요청 보기
-
Norton 장치 보안 제품을 엽니다.
-
왼쪽 창에서 보안을 누릅니다.
-
고급 보안 > 네트워크 > 침입 차단 > 설정으로 이동합니다.
-
침입 차단 창에서 연결 시도 탭을 누릅니다.
차단된 연결 목록을 확인할 수 있습니다.
침입 차단 검사에서 장치 제외
공격 가능성에 대한 통지를 수신하고 이 통지를 유발한 장치가 안전하다는 확신이 있으면 해당 장치를 모니터링 대상에서 제외할 수 있습니다. 신뢰 장치를 침입 차단 검사에서 제외하여 검사 시간을 줄일 수 있습니다.
시스템의 IP 주소 또는 MAC 주소를 사용해 침입 차단 검사에서 해당 장치를 제외할 수 있습니다.
-
Norton 장치 보안 제품을 엽니다.
-
왼쪽 창에서 보안을 누릅니다.
-
고급 보안 > 네트워크 > 침입 차단 > 설정으로 이동합니다.
-
침입 차단 창에서 제외 탭을 누릅니다.
-
추가를 누릅니다.
-
제외 항목 추가 창에서 연결 중인 장치의 IP 주소 또는 MAC 주소를 입력하고 제외 항목 추가를 누릅니다.
하이픈으로 구분된 IP 주소 범위를 입력할 수도 있습니다.
침입 차단 제외 목록에서 장치 제거
앞서 침입 차단 검사에서 제외한 장치가 의심스러운 경우 제외 목록에서 제거할 수 있습니다.
-
Norton 장치 보안 제품을 엽니다.
-
왼쪽 창에서 보안을 누릅니다.
-
고급 보안 > 네트워크 > 침입 차단 > 설정으로 이동합니다.
-
침입 차단 창에서 제외 탭을 누릅니다.
-
제거하려는 IP 주소 옆의 제거 X 아이콘을 누릅니다.
도움이 더 필요하신가요?
최근 수정된 날짜: 09/09/2024
이 글이 도움 되었나요?