윈도우 방화벽은 규칙의 우선순위를 사용자가 정할 수 없고 앱을 허용하거나 차단하는 것이 불편합니다. 사용자가 윈도우의 모든 트래픽을 통제하고 규칙을 관리하려면 타사의 방화벽 프로그램을 설치하는 것이 편리합니다. 방화벽이 포함된 유료 서비스를 구입하거나, 코모도 방화벽 같은 무료 프로그램을 설치할 수도 있습니다.
방화벽 프로그램 설치
코모도 방화벽 사이트에서 Free Firewall Download 버튼을 눌러 방화벽 설치 프로그램을 다운 받습니다. Comodo Internet Security 제품에서 백신 기능을 제외하고, 방화벽과 행동 감지 및 가상화 기능등을 사용할 수 있습니다. 한글은 지원하지 않기 때문에 영어에 익숙하지 않다면 사용이 어렵다는 단점이 있습니다. 언어를 선택하고 동의를 누르면 설치 옵션 창이 나타납니다.
Permissions 탭의 첫 번째 옵션은 DNS 변경입니다. 코모도에서 제공하는 DNS 서버 [8.26.56.26 / 8.20.247.20] 를 사용하도록 설정합니다. 두 번째 옵션은 클라우드 분석입니다. 확인되지 않은 파일을 코모도 클라우드로 전송하여 분석할 수 있습니다. 개인정보에 민감한 사용자라면 끄는 것을 추천합니다. 세 번째를 선택하면 프로그램 사용 통계를 COMODO 로 전송하게 됩니다.
상단의 COMPONENTS 탭을 클릭하면 프로그램 구성 요소를 선택할 수 있습니다. Firewall 프로그램 외에 코모도 드래곤 브라우저와 Internet Security Essentials 프로그램을 같이 설치할 수 있습니다. 코모도 브라우저는 크로뮴 소스를 기반으로 하기 때문에 크롬 확장을 사용할 수 있습니다. Internet Security Essentials 프로그램은 접속한 사이트의 SSL 인증을 확인하여 사용자를 보호할 수 있는 프로그램입니다. 접속한 사이트의 인증서를 검사해 문제가 있다면 경고창을 띄웁니다. 크롬이나 파이어폭스 등 최신 브라우저를 사용한다면 두 가지 프로그램 모두 크게 필요하지는 않습니다. 일반적으로 체크를 해제하고 방화벽만 설치합니다.
모든 설정을 확인 후 설치를 누르면 방화벽 프로그램이 설치되며 화면의 오른쪽 위에 위젯이 나타납니다. 위젯은 설정에서 켜거나 끌 수 있으며 하단의 트레이를 우클릭 하여 끌 수도 있습니다. 인터넷 연결이 확인되면 하단에 팝업창이 나타나며 현재 연결된 네트워크의 위치 (Home / Work / Public) 를 정할 수 있습니다.
Public을 선택한다면 윈도우 방화벽에서 공용 네트워크 프로필을 선택한 것 처럼, 네트워크의 다른 컴퓨터에서 사용자의 PC를 검색할 수 없게 됩니다. 이는 TASKS > Firewall > Stealth Ports에서 직접 설정할 수도 있습니다. 오른쪽 아래 나타난 메시지에 따라 컴퓨터를 재부팅 하면 모든 설치가 완료됩니다.
방화벽 둘러보기
Manage Protection을 클릭하여 방화벽을 포함한 여러 보호 도구들을 켜거나 끌 수 있습니다. 오른쪽에는 Manage Networks, Update 등의 작업 바로 가기가 있으며 드래그하여 위치를 옮길 수 있습니다. 오른쪽 위에 있는 ADVANCED VIEW를 선택하면 작업 바로 가기 대신 자세한 정보가 나타나게 됩니다.
게임을 하거나 전체화면 앱을 사용할 때에는 하단의 SILENT MODE를 사용하여 경고창이 나타나지 않도록 할 수 있습니다. 방화벽에 등록되지 않은 연결은 경고 없이 무시되거나 사일런트 모드를 해제할 때까지 보류됩니다. 방화벽 및 HIPS, 가상화 시스템 등의 자세한 설정을 하려면 상단의 SETTINGS를 사용합니다.
작업
TASKS 탭을 클릭하면 여러 작업을 사용할 수 있습니다. 일반 작업 (GENERAL TASKS)의 스캔을 사용하면 파일 등급을 검사할 수 있으며, 안티바이러스가 포함된 CIS 제품에서는 Quick Scan / Full Scan 등의 검사도 가능합니다. Unblock Applications에서는 이전에 차단했던 앱 목록이 나타나는데 이곳에서 차단을 풀고 허용으로 변경할 수 있습니다.
방화벽 작업 (FIREWALL TASKS)의 Allow Application / Block Application을 사용하여 원하는 프로그램을 직접 등록할 수 있습니다. Stealth Ports를 설정하면 Settings > Firewall > Global Rules에 차단 규칙이 생성되어, 네트워크의 다른 PC가 사용자의 컴퓨터에 접근하지 못하게 막아줍니다. Alert 을 선택하면 다른 PC에서 내 컴퓨터에 접근할 때 팝업창을 띄워 사용자가 직접 선택할 수 있게 해주며, Block을 선택하면 네트워크의 모든 PC에서 사용자의 PC에 접근할 수 없게됩니다. Manage Networks를 사용하면 네트워크에 있는 컴퓨터의 연결을 각각 허용하거나 차단할 수 있습니다.
CONTAINMENT TASKS에서는 프로그램 가상화에 관계된 작업들을 할 수 있습니다. Run Virtual 기능을 사용하여 프로그램을 격리된 가상공간에서 실행할 수 있습니다. 가상 공간에서 실행된 프로그램에 의해 생긴 모든 변화는 직접 기록되지 않고 격리된 공간(C:\VTRoot) 에 따로 기록됩니다. Run Virtual Desktop은 가상 컴퓨터 영역을 만들어 그 안에서 일어나는 모든 활동을 가상화 할 수 있는 기능입니다.
ADVANCED TASKS에서 로그 및 작업 관리자를 열 수 있으며, Submit Files 기능을 사용하여 의심되는 파일을 수동으로 제출합니다. 각각 작업 타일의 오른쪽에 고정핀이 보이는데 이것을 고정하면 해당 기능의 바로가기가 메인 화면에 추가됩니다.
윈도우 방화벽 끄기
디펜더 보안센터에서는 윈도우 방화벽이 비활성된 것으로 나타나지만, 제어판을 보면 아직 윈도우 방화벽이 활성 상태인 것을 확인할 수 있습니다. 윈도우 방화벽을 끄는 방법은 2가지가 있는데 첫 번째는 Windows Defender Firewall 서비스(MpsSvc)를 사용 안 함으로 변경하는 방법입니다. 윈도우 10 에서는 네트워크의 깊숙한 곳까지 영향을 미치는 서비스이기 때문에 끄지 않는 것을 추천합니다.
두 번째는 제어판에서 방화벽을 사용하지 않음으로 설정하는 방법입니다. 제어판 > 시스템 및 보안 > Windows Defender 방화벽 > 방화벽 설정 또는 해제를 선택하여 직접 방화벽을 끌 수 있습니다. 명령어를 사용하면 다음과 같습니다.
윈도우 방화벽을 사용 안 함 으로 변경 후 제어판의 고급 공유 설정 (제어판 > 네트워크 및 인터넷 > 네트워크 및 공유센터 > 고급 공유 설정) 을 보면 네트워크 검색 / 파일 및 프린터 공유가 켜기로 되어 있는 것을 확인할 수 있습니다. 이 옵션들은 윈도우 방화벽과 직접적인 연관이 있습니다. 네트워크 검색 / 파일 및 프린터 공유를 끄면 해당 규칙들을 차단하기 위해 윈도우 방화벽이 다시 살아나기 때문에, 끄지 말고 그대로 두어야 합니다. 대신 COMODO 방화벽에는 Stealth Ports 라는 기능이 있어 다른 네트워크의 컴퓨터 검색과 접근을 막을 수 있습니다.
관련글:
코모도 방화벽 (Comodo Firewall) 설정
코모도 방화벽 (Comodo Firewall) 보안 기능
방화벽 프로그램 설치
코모도 방화벽 사이트에서 Free Firewall Download 버튼을 눌러 방화벽 설치 프로그램을 다운 받습니다. Comodo Internet Security 제품에서 백신 기능을 제외하고, 방화벽과 행동 감지 및 가상화 기능등을 사용할 수 있습니다. 한글은 지원하지 않기 때문에 영어에 익숙하지 않다면 사용이 어렵다는 단점이 있습니다. 언어를 선택하고 동의를 누르면 설치 옵션 창이 나타납니다.
Permissions 탭의 첫 번째 옵션은 DNS 변경입니다. 코모도에서 제공하는 DNS 서버 [8.26.56.26 / 8.20.247.20] 를 사용하도록 설정합니다. 두 번째 옵션은 클라우드 분석입니다. 확인되지 않은 파일을 코모도 클라우드로 전송하여 분석할 수 있습니다. 개인정보에 민감한 사용자라면 끄는 것을 추천합니다. 세 번째를 선택하면 프로그램 사용 통계를 COMODO 로 전송하게 됩니다.
상단의 COMPONENTS 탭을 클릭하면 프로그램 구성 요소를 선택할 수 있습니다. Firewall 프로그램 외에 코모도 드래곤 브라우저와 Internet Security Essentials 프로그램을 같이 설치할 수 있습니다. 코모도 브라우저는 크로뮴 소스를 기반으로 하기 때문에 크롬 확장을 사용할 수 있습니다. Internet Security Essentials 프로그램은 접속한 사이트의 SSL 인증을 확인하여 사용자를 보호할 수 있는 프로그램입니다. 접속한 사이트의 인증서를 검사해 문제가 있다면 경고창을 띄웁니다. 크롬이나 파이어폭스 등 최신 브라우저를 사용한다면 두 가지 프로그램 모두 크게 필요하지는 않습니다. 일반적으로 체크를 해제하고 방화벽만 설치합니다.
모든 설정을 확인 후 설치를 누르면 방화벽 프로그램이 설치되며 화면의 오른쪽 위에 위젯이 나타납니다. 위젯은 설정에서 켜거나 끌 수 있으며 하단의 트레이를 우클릭 하여 끌 수도 있습니다. 인터넷 연결이 확인되면 하단에 팝업창이 나타나며 현재 연결된 네트워크의 위치 (Home / Work / Public) 를 정할 수 있습니다.
Public을 선택한다면 윈도우 방화벽에서 공용 네트워크 프로필을 선택한 것 처럼, 네트워크의 다른 컴퓨터에서 사용자의 PC를 검색할 수 없게 됩니다. 이는 TASKS > Firewall > Stealth Ports에서 직접 설정할 수도 있습니다. 오른쪽 아래 나타난 메시지에 따라 컴퓨터를 재부팅 하면 모든 설치가 완료됩니다.
방화벽 둘러보기
Manage Protection을 클릭하여 방화벽을 포함한 여러 보호 도구들을 켜거나 끌 수 있습니다. 오른쪽에는 Manage Networks, Update 등의 작업 바로 가기가 있으며 드래그하여 위치를 옮길 수 있습니다. 오른쪽 위에 있는 ADVANCED VIEW를 선택하면 작업 바로 가기 대신 자세한 정보가 나타나게 됩니다.
게임을 하거나 전체화면 앱을 사용할 때에는 하단의 SILENT MODE를 사용하여 경고창이 나타나지 않도록 할 수 있습니다. 방화벽에 등록되지 않은 연결은 경고 없이 무시되거나 사일런트 모드를 해제할 때까지 보류됩니다. 방화벽 및 HIPS, 가상화 시스템 등의 자세한 설정을 하려면 상단의 SETTINGS를 사용합니다.
작업
TASKS 탭을 클릭하면 여러 작업을 사용할 수 있습니다. 일반 작업 (GENERAL TASKS)의 스캔을 사용하면 파일 등급을 검사할 수 있으며, 안티바이러스가 포함된 CIS 제품에서는 Quick Scan / Full Scan 등의 검사도 가능합니다. Unblock Applications에서는 이전에 차단했던 앱 목록이 나타나는데 이곳에서 차단을 풀고 허용으로 변경할 수 있습니다.
방화벽 작업 (FIREWALL TASKS)의 Allow Application / Block Application을 사용하여 원하는 프로그램을 직접 등록할 수 있습니다. Stealth Ports를 설정하면 Settings > Firewall > Global Rules에 차단 규칙이 생성되어, 네트워크의 다른 PC가 사용자의 컴퓨터에 접근하지 못하게 막아줍니다. Alert 을 선택하면 다른 PC에서 내 컴퓨터에 접근할 때 팝업창을 띄워 사용자가 직접 선택할 수 있게 해주며, Block을 선택하면 네트워크의 모든 PC에서 사용자의 PC에 접근할 수 없게됩니다. Manage Networks를 사용하면 네트워크에 있는 컴퓨터의 연결을 각각 허용하거나 차단할 수 있습니다.
CONTAINMENT TASKS에서는 프로그램 가상화에 관계된 작업들을 할 수 있습니다. Run Virtual 기능을 사용하여 프로그램을 격리된 가상공간에서 실행할 수 있습니다. 가상 공간에서 실행된 프로그램에 의해 생긴 모든 변화는 직접 기록되지 않고 격리된 공간(C:\VTRoot) 에 따로 기록됩니다. Run Virtual Desktop은 가상 컴퓨터 영역을 만들어 그 안에서 일어나는 모든 활동을 가상화 할 수 있는 기능입니다.
ADVANCED TASKS에서 로그 및 작업 관리자를 열 수 있으며, Submit Files 기능을 사용하여 의심되는 파일을 수동으로 제출합니다. 각각 작업 타일의 오른쪽에 고정핀이 보이는데 이것을 고정하면 해당 기능의 바로가기가 메인 화면에 추가됩니다.
윈도우 방화벽 끄기
디펜더 보안센터에서는 윈도우 방화벽이 비활성된 것으로 나타나지만, 제어판을 보면 아직 윈도우 방화벽이 활성 상태인 것을 확인할 수 있습니다. 윈도우 방화벽을 끄는 방법은 2가지가 있는데 첫 번째는 Windows Defender Firewall 서비스(MpsSvc)를 사용 안 함으로 변경하는 방법입니다. 윈도우 10 에서는 네트워크의 깊숙한 곳까지 영향을 미치는 서비스이기 때문에 끄지 않는 것을 추천합니다.
두 번째는 제어판에서 방화벽을 사용하지 않음으로 설정하는 방법입니다. 제어판 > 시스템 및 보안 > Windows Defender 방화벽 > 방화벽 설정 또는 해제를 선택하여 직접 방화벽을 끌 수 있습니다. 명령어를 사용하면 다음과 같습니다.
netsh advfirewall set allprofiles state off
윈도우 방화벽을 사용 안 함 으로 변경 후 제어판의 고급 공유 설정 (제어판 > 네트워크 및 인터넷 > 네트워크 및 공유센터 > 고급 공유 설정) 을 보면 네트워크 검색 / 파일 및 프린터 공유가 켜기로 되어 있는 것을 확인할 수 있습니다. 이 옵션들은 윈도우 방화벽과 직접적인 연관이 있습니다. 네트워크 검색 / 파일 및 프린터 공유를 끄면 해당 규칙들을 차단하기 위해 윈도우 방화벽이 다시 살아나기 때문에, 끄지 말고 그대로 두어야 합니다. 대신 COMODO 방화벽에는 Stealth Ports 라는 기능이 있어 다른 네트워크의 컴퓨터 검색과 접근을 막을 수 있습니다.
관련글:
코모도 방화벽 (Comodo Firewall) 설정
코모도 방화벽 (Comodo Firewall) 보안 기능
댓글
댓글 쓰기