.. _macOS-firewall: macOS 방화벽 제어 ============================= macOS 네트워크 확장을 사용하여 사용자 네트워크의 트래픽을 제어합니다. - 규칙에 따라 인바운드 및 아웃바운드 트래픽 허용 및 차단합니다. - App BundleID, App Path, 프로토콜, 포트, 원격지IP 등의 규칙을 활용하여 네트워크 트래픽 제어할 수 있습니다. macOS 방화벽 제어 옵션 구성 ------------------------------------------------------------------------ #. **규칙 선택** : 일반 규칙과 Internet Kill Switch 규칙을 선택할 수 있습니다. #. **일반 규칙** : 연결 차단 규칙을 제외한 모든 인터넷을 허용합니다. BlackList 방식으로 동작합니다. #. **연결 차단 규칙** : 제어하고자하는 규칙의 조건을 방향, 앱 경로, 앱 번들아이디, 프로토콜, 원격지IP, 포트 등을 이용해 선택한다. #. **알림 메시지** : 규칙에 해당되어 트래픽이 차단될 때 사용자에게 팝업 메시지를 표시합니다. #. **중복 메시지 알림 방지** : 트래픽이 짧은 간격으로 다수 발생할 경우 중복된 알림 메시지를 표시하지 않는다. #. **중복 메시지 알림 방지시간** : 지정한 시간동안 중복된 알림 메시지를 표시하지 않는다. 노드정책을 통하여 네트워크 차단 정책 구성 ------------------------------------------------------------------------ #. 상단 항목의 **정책** 으로 이동합니다. #. 왼쪽 정책 항목에서 **정책 > 노드정책 > 노드액션** 으로 이동합니다. #. 노드액션 관리창에서 **macOS 방화벽 제어** 을 찾아 클릭합니다. #. **조건설정** 및 옵션을 입력합니다. #. 왼쪽 정책 항목에서 **정책 > 노드정책** 으로 이동합니다. #. 네트워크 차단 정책을 구성할 노드정책을 클릭합니다. #. **노드액션 설정** 을 찾아 **할당** 을 클릭합니다. #. **사용가능** 항목에서 **macOS 방화벽 제어** 을 찾아 **선택** 항목으로 드래그하여 이동합니다. #. **추가** 버튼을 클릭합니다. #. **수정** 버튼을 클릭합니다. #. 오른쪽 상단의 **변경정책적용** 버튼을 클릭합니다. 제어정책을 통하여 네트워크 차단 정책 구성 ------------------------------------------------------------------------ **1단계. 제어 대상 노드그룹 생성** #. 상단 항목의 **정책** 으로 이동합니다. #. 왼쪽 정책 항목에서 **그룹 > 노드** 로 이동합니다. #. **작업선택 > 생성** 을 클릭합니다. #. **추가** 버튼을 클릭합니다. #. 제어 대상의 조건 설정 후 **추가** 버튼을 클릭합니다. #. **생성** 버튼을 클릭합니다. **2단계. 제어 액션 생성** #. 왼쪽 정책 항목에서 **정책 > 제어정책 > 제어액션** 으로 이동합니다. #. **작업선택 > 생성** 을 클릭합니다. #. 플러그인 선택 항목에서 **macOS 방화벽 제어** 플러그인을 선택합니다. #. **조건설정** 및 옵션을 입력합니다. #. **생성** 버튼을 클릭합니다. **3단계. 제어정책 생성** #. 왼쪽 정책 항목에서 **정책 > 제어정책 > 제어정책** 으로 이동합니다. #. **작업선택 > 생성** 을 클릭하고, **제어정책 마법사** 를 완료 시킵니다. #. **정책 기본설정** 탭에서 **ID** 항목에 **사용할 정책 ID** 를 입력합니다. #. **노드그룹 설정** 탭에서 **새로 추가한 노드그룹** 을 선택하고, **선택** 항목으로 이동 시킵니다. #. **권한 할당** 과 **제어 옵션** 탭에서 **원하는 옵션** 을 입력합니다. #. **제어액션 설정** 탭에서 **생성한 제어액션** 을 찾아 **선택** 항목으로 이동 시킵니다. #. **완료** 버튼을 클릭합니다. #. 오른쪽 상단의 **변경정책적용** 을 클릭합니다.