Windows 방화벽이 나가는 트래픽을 차단하지 않는 이유는 무엇입니까?

Windows 방화벽이 나가는 트래픽을 차단하지 않는 이유는 무엇입니까?

Windows 방화벽은 들어오는 트래픽만 차단한다는 것을 알았습니다. 예를 들어 포트 12345에서 수신 대기를 시도하면 이를 허용할지 묻는 경고 대화 상자가 표시됩니다.

그러나 어떤 포트에서든 IP에 연결하려고 하면 경고가 표시되지 않습니다. 그렇다면 나가는 트래픽도 차단하지 않는 이유를 아는 사람이 있습니까?

Windows 7 Ultimate 64비트를 사용하고 있습니다.

답변1

Windows 7 방화벽에서는 가능합니다.

Windows XP 방화벽은 나가는 것을 차단할 수 없는 것 같습니다.Windows XP 방화벽에서 나가는 포트를 모두 차단하려면 어떻게 해야 합니까?

Windows 7 방화벽은 나가는 것을 차단할 수 있습니다

"아웃바운드 규칙"이라고 표시된 곳을 확인하세요. 아웃바운드는 나가는 것을 의미합니다.

여기에 이미지 설명을 입력하세요

도메인, 개인 및 공개 아래의 텍스트를 살펴보세요.

기본 정책이 명시되어 있습니다. 따라서 인바운드의 경우 화이트리스트(더 엄격함)이고 아웃바운드의 경우 블랙리스트(더 관대함)입니다.

블랙리스트는 통과할 수 없도록 나열되지 않은 한 모든 것을 통과시키는 것을 의미합니다.

화이트리스트는 통과하도록 나열되지 않은 모든 것을 차단하는 것을 의미합니다.

따라서 화이트리스트는 더 허용적입니다. 실제 이벤트에서 '초대에 의해서만'이라고 불리는 것과 같습니다. 따라서 패킷이 허용된 목록에 있고 방화벽이 해당 패킷에 대한 작업을 수행한 경우 패킷이 도착합니다. 패킷이 목록에 없으면 모든 것을 차단하라는 지시를 계속 진행합니다. 블랙리스트는 참석이 허용되지 않는 사람들의 목록에 있지 않는 한 모든 사람을 초대하는 것과 같습니다. 따라서 패킷이 도착하고, 그것이 블랙리스트에 있으면 이를 차단하고 방화벽은 해당 패킷에 대한 작업을 수행한 것입니다. 그렇지 않으면 모든 것을 허용하는 다음 명령을 계속 진행합니다.

아웃바운드의 경우 기본 블랙리스트를 사용하면 웹을 쉽게 탐색할 수 있습니다. 아웃바운드 규칙은 기본적으로 더 허용적인 규칙입니다.

인바운드의 경우 기본값은 화이트리스트입니다. 따라서 서버를 실행하는 경우(예: 수신 대기) 클라이언트(예: 연결을 시작하는 컴퓨터)는 허용한 경우에만 해당 서버에 연결할 수 있습니다.

이러한 정책을 변경할 수 있습니다. 그리고 인바운드 또는 아웃바운드에 대해 규칙 목록에서 규칙을 추가, 제거 또는 변경할 수 있습니다.

여기에 이미지 설명을 입력하세요

답변2

기본적으로 Windows 방화벽은 다음과 같이 작동합니다.

  • 인바운드 - 목록에 없는 경우 모두 차단(허용 목록)
  • 아웃바운드 - 목록에 없는 경우 모두 허용(블랙리스트)

모든 인바운드를 차단하고 싶습니다그리고기본적으로 모든 아웃바운드 연결. (다소 숨겨져 있지만) 방법은 다음과 같은 3가지 쉬운 단계에 따라 설정을 변경하는 것입니다.

1) 이동: 제어판\시스템 및 보안\Windows 방화벽

2) 스크린샷과 같이 마우스 오른쪽 버튼을 클릭하고 속성을 클릭합니다. 방화벽 설정 스크린샷

3) 각 프로필에 대해 아웃바운드 연결을 차단으로 변경합니다. 이제 목록에 원하는 프로그램만 추가할 수 있습니다.

위 스크린샷과 동일한 항목을 마우스 오른쪽 버튼으로 클릭하고 정책 내보내기를 선택하여 규칙을 가져오거나 내보낼 수 있습니다. 모든 것을 가져오거나 내보냅니다. 따라서 실험하고, 규칙을 비활성화하고, 시스템을 더욱 안전하게 만들 수 있습니다. 예를 들어 내 설정은 다음과 같습니다(내 프로그램 제외).

인바운드 - 여기에는 단일 규칙이 없습니다!

아웃바운드 - "핵심 네트워킹 - DNS(UDP-Out)"만 활성화됩니다.

관련 정보