반응형
피시툴즈 방화벽의 리뷰 두 번째입니다.
▶ PCTools Internet Security 2011 리뷰 모음
- PCTools Internet Security 2011 리뷰 (1) - 제품 개요 및 설치 과정
- PCTools Internet Security 2011 리뷰 (2) - 기본 UI (메인 화면)
- PCTools Internet Security 2011 리뷰 (3) - IntelliGuard (실시간 감시-1)
- PCTools Internet Security 2011 리뷰 (4) - IntelliGuard (실시간 감시-2)
- PCTools Internet Security 2011 리뷰 (5) - 수동 검사 / 검역소 / 제외 설정
- PCTools Internet Security 2011 리뷰 (6) - 방화벽 #1
- PCTools Internet Security 2011 리뷰 (1) - 제품 개요 및 설치 과정
- PCTools Internet Security 2011 리뷰 (2) - 기본 UI (메인 화면)
- PCTools Internet Security 2011 리뷰 (3) - IntelliGuard (실시간 감시-1)
- PCTools Internet Security 2011 리뷰 (4) - IntelliGuard (실시간 감시-2)
- PCTools Internet Security 2011 리뷰 (5) - 수동 검사 / 검역소 / 제외 설정
- PCTools Internet Security 2011 리뷰 (6) - 방화벽 #1
8-3. 응용 프로그램 관리 / 팝업
응용 프로그램 관리는 어플리케이션의 네트워크 연결과 시스템 권한을 관리하기 때문에 사실상 가장 중요한 항목입니다.
응용 프로그램 관히 화면을 보면 '응용 프로그램 명칭/들어옴/나감' 등의 항목이 보입니다. 들어옴과 나감은 명칭 그대로 네트워크 연결의 '인바운드/아웃바운드' 연결을 나타냅니다.
- 차단 : 연결 차단
- 모두 허용 : 연결 모두 허용
- 신뢰됨 허용 : 침입 방지에서 설정된 신뢰된 IP와의 연결만을 허용합니다. 기본적으로는 모든 IP와
연결이 허용되어 있습니다.
- 질문 : 연결을 시도할 때마다 사용자 처리 팝업창을 띄웁니다.
- 규칙 기반 : 사용자가 어플리케이션 규칙을 직접 설정할 때 나타납니다.
- 모두 허용 : 연결 모두 허용
- 신뢰됨 허용 : 침입 방지에서 설정된 신뢰된 IP와의 연결만을 허용합니다. 기본적으로는 모든 IP와
연결이 허용되어 있습니다.
- 질문 : 연결을 시도할 때마다 사용자 처리 팝업창을 띄웁니다.
- 규칙 기반 : 사용자가 어플리케이션 규칙을 직접 설정할 때 나타납니다.
참고로 피시툴즈는 방화벽의 HIPS를 'ESP'라고 부릅니다. ESP는 'Extensive Security Permission'의 약자입니다.
(1) 팝업창
① HIPS 팝업창
HIPS의 팝업창의 예
왼편의 팝업창은 어플리케이션 자체에 대한 신뢰 여부의 팝업창이고 우편은 특정 행동에 대한 신뢰 여부를 물어보는 팝업창입니다.
'기억' 항목을 클릭하면 '응용 프로그램' 항목에 기록되어 이후 모든 행동에 대해 허용/차단을 적용합니다.
'자세히' 항목을 클릭하면 진단된 행동에 대한 자세한 정보를 볼 수 있습니다.
'규칙 사용자 정의'를 클릭하면 진단된 행동과 어플리케이션의 각종 시스템 작업에 대한 권한 부여를 직접 설정할 수 있습니다.
② 네트워크 연결 팝업창
특정 어플리케이션이 네트워크 연결을 시도하면 위와 같은 팝업창이 나타납니다.
'기억'을 클릭하면 '응용 프로그램' 관리 항목에 설정이 기록되며, 이후 연결을 시도할 시 자동으로 허락 또는 차단을 합니다. '예/아니오'를 클릭하면 모든 연결을 허용 또는 차단을 하게 됩니다.
'자세히'를 클릭하면 시도하고 있는 연결 정보를 확인할 수 있습니다.
'규칙 사용자 정의'를 클릭하면 사용자가 직접 연결 규칙을 설정할 수 있습니다. 다만 '응용 프로그램' 항목에서 직접 설정할 때와 달리 팝업창에서의 세부 규칙은 다소 제한이 있습니다.
사용자 규칙 설정은 크게 '프로토콜/포트 설정-> 연결 허용' 등 2부분으로 나뉩니다.
#1 : 프로토콜 및 연결 방향, 원격 포트 설정
아래는 프로토콜 설정과 연결 방향, 원격 포트 설정창 모습입니다.
프로토콜 설정 팝업창에서는 연결 방향 설정 제한
원격 포트 설정
'범위 일치' 항목을 선택하면 포트를 범위 지정할 수 있습니다.
아래는 설정된 프로토콜과 포트에 대한 연결에 대한 허용/차단을 설정하는 과정입니다.
허용/차단 설정 규칙 이름 설정 및 완료 단계
(2) 응용 프로그램 세부 규칙 생성
어플리케이션 정보
자세히 항목에서 '응용 프로그램 로깅 사용' 설정을 통해 연결 정보를 로그에 기록할 수 있습니다.
아래는 ESP(HIPS) 항목의 설정 항목입니다.
ESP는 5가지 항목으로 크게 구성되어 있으며, 각 항목의 세부적인 항목은 팝업창을 통해서만 관리할 수 있습니다.
인바운드 설정과 아웃바운드 설정은 연결 방향만이 차이날 뿐 설정 방법은 동일합니다.
'이 규칙 변경'을 통해 세부 규칙을 설정할 수 있는데, 팝업창의 '규칙 사용자 정의'의 작업과 거의 유사합니다. 포트 설정 등이 약간 다른데 여기서는 스킵합니다.
3번째 글로 넘어갑니다.
반응형
'▶ 보안 제품 리뷰 > :: PCtools' 카테고리의 다른 글
PCTools Internet Security 2011 리뷰 (9) - 총 평 (6) | 2011.06.11 |
---|---|
PCTools Internet Security 2011 리뷰 (8) - 방화벽 #3 (2) | 2011.06.10 |
PCTools Internet Security 2011 리뷰 (6) - 방화벽 #1 (2) | 2011.05.29 |
PCTools Internet Security 2011 리뷰 (5) - 수동 검사 / 검역소 / 제외 설정 (2) | 2011.05.21 |
PCTools Internet Security 2011 리뷰 (4) - IntelliGuard (실시간 감시-2) (2) | 2011.05.21 |