Windows 방화벽 제어

Windows 방화벽을 사용하여 사용자 네트워크를 제어합니다. 센서가 동작하지 않을때 접근제어를 엔드포인트(PC)에서 에이전트로 수행이 가능합니다.

  • 제어정책 자동 규칙 기반 아웃바운드 트래픽 차단
  • 커스텀 규칙을 통한 외부 악성 C&C 서버 차단
플러그인 할당시 자동 규칙 설정 사용 옵션을 사용할 경우 노드가 속한 제어 정책의 권한 객체 정보로 Windows 방화벽 아웃바운드 규칙이 설정 됩니다.
또한 다양한 조건으로 Windows 방화벽 규칙을 직접 설정할 수 있습니다.

Windows 방화벽 제어 옵션 구성

  1. 자동 규칙 설정 사용 : 제어정책의 권한 설정에 따라 Windows 방화벽 아웃바운드 규칙을 자동으로 설정합니다.
  2. 알림 메시지 : 자동 규칙 설정시 사용자에게 팝업 메시지를 표시합니다.
  3. 메시지 내용 : 자동 규칙 설정시 팝업 메시지에 대한 내용을 입력합니다.
  4. 커스텀 규칙 : Windows 방화벽 규칙을 직접 설정할 수 있습니다.
  5. FailSafe 사용 : 센터에 접속이 불가능할 경우 플러그인을 중지할 수 있습니다.

노드정책을 통하여 네트워크 차단 정책 구성

  1. 상단 항목의 정책 으로 이동합니다.
  2. 왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.
  3. 노드액션 관리창에서 Windows 방화벽 제어 을 찾아 클릭합니다.
  4. 조건설정 및 옵션을 입력합니다.
  5. 왼쪽 정책 항목에서 정책 > 노드정책 으로 이동합니다.
  6. 네트워크 차단 정책을 구성할 노드정책을 클릭합니다.
  7. 노드액션 설정 을 찾아 할당 을 클릭합니다.
  8. 사용가능 항목에서 Windows 방화벽 제어 을 찾아 선택 항목으로 드래그하여 이동합니다.
  9. 추가 버튼을 클릭합니다.
  10. 수정 버튼을 클릭합니다.
  11. 오른쪽 상단의 변경정책적용 버튼을 클릭합니다.

제어정책을 통하여 네트워크 차단 정책 구성

1단계. 제어 대상 노드그룹 생성

  1. 상단 항목의 정책 으로 이동합니다.
  2. 왼쪽 정책 항목에서 그룹 > 노드 로 이동합니다.
  3. 작업선택 > 생성 을 클릭합니다.
  4. 추가 버튼을 클릭합니다.
  5. 제어 대상의 조건 설정 후 추가 버튼을 클릭합니다.
  6. 생성 버튼을 클릭합니다.

2단계. 제어 액션 생성

  1. 왼쪽 정책 항목에서 정책 > 제어정책 > 제어액션 으로 이동합니다.
  2. 작업선택 > 생성 을 클릭합니다.
  3. 플러그인 선택 항목에서 Windows 방화벽 제어 플러그인을 선택합니다.
  4. 조건설정 및 옵션을 입력합니다.
  5. 생성 버튼을 클릭합니다.

3단계. 제어정책 생성

  1. 왼쪽 정책 항목에서 정책 > 제어정책 > 제어정책 으로 이동합니다.
  2. 작업선택 > 생성 을 클릭하고, 제어정책 마법사 를 완료 시킵니다.
  3. 정책 기본설정 탭에서 ID 항목에 사용할 정책 ID 를 입력합니다.
  4. 노드그룹 설정 탭에서 새로 추가한 노드그룹 을 선택하고, 선택 항목으로 이동 시킵니다.
  5. 권한 할당제어 옵션 탭에서 원하는 옵션 을 입력합니다.
  6. 제어액션 설정 탭에서 생성한 제어액션 을 찾아 선택 항목으로 이동 시킵니다.
  7. 완료 버튼을 클릭합니다.
  8. 오른쪽 상단의 변경정책적용 을 클릭합니다.