윈도우의 방화벽의 기본값은 인바운드는 차단하고 아웃바운드는 허용하는 것입니다.

  • 인바운드 – 서버로 들어오는 통로
  • 아웃바운드 – 서버에서 나가는 통로

이렇게 이해하면 쉽습니다.

인바운드 설정은 서버에 들어오는 경로이기 때문에 신경을 써서 관리 할텐데요. 아웃바운드 같은 경우는 서버에서 나가는 것이기 때문에 비교적 소흘하기 십상입니다. 하지만 최근에 급속도로 퍼지고 있는 랜섬웨어의 작동 루틴을 보면 감염 – 키(key)를 저장하는 해커 서버와 통신 – 키를 기반으로 암호화로 크게 나눌수 있습니다.

이때 키를 저장하는 서버와 통신을 막을수 있는 최소한의 수단이 방화벽 아웃바운드 설정으로 아웃바운드의 기본값을 차단으로 바꾸어 아웃바운드로 허용할 항목만 작성한다면 피해를 최소화 할수 있을 것입니다. 특히나 서버로 사용한다면 필수로 적용해야 할 설정입니다.

이 설정은 윈도우 데스크탑/서버 버전 모두 가능합니다.

로컬 그룹에서 방화벽 설정

windows_firewall_outbound_01

윈도우 10일 경우 검색창에 gpedit.msc(로컬 그룹 정책 편집기)를 실행합니다.

windows_firewall_outbound_02

윈도우 8.x 이하 혹은 서버일 경우 실행창에 gpedit.msc(로컬 그룹 정책 편집기)를 실행합니다.

windows_firewall_outbound_03

로컬 그룹 정책에서 컴퓨터 구성 – windows 설정 – 보안 설정 – 고급 보안이 포함된 Windows 방화벽을 순서대로 클릭하면 방화벽에 대한 항목이 나옵니다. 이 항목을 오른쪽 클릭 후 속성을 클릭합니다.

windows_firewall_outbound_04

도메인/개인/공용 프로필 모두 아웃바운드 연결을 ‘차단’ 선택 후 확인을 클릭합니다.

windows_firewall_outbound_05

방화벽의 기본 설정이 규칙과 일치하지 않는 아운바운드 연결 차단으로 바뀌었습니다.

windows_firewall_outbound_06

만일 아웃바운드에 대한 설정이 필요하다면 Windows 방화벽에서 사용할 포트를 허용해주면 됩니다.

PG

익스트림 매뉴얼 주인장 PG입니다. 다방면의 디지털 기술에 관심이 많고 삽질을 즐겨합니다. 포스트 내용중 궁금한 점이 있다면 댓글로 남겨주세요.

익스트림 매뉴얼의 모든 내용은 불펌금지 입니다. 자세한 내용은 링크를 참조하세요.

댓글이 없습니다.