본문 바로가기
취약점 진단/PC 취약점 진단

[PC] PC-11 OS에서 제공하는 침입차단 기능 활성화

by 게으른 피글렛 2024. 9. 18.
반응형

PC-11 OS에서 제공하는 침입차단 기능 활성화

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : 시스템의 방화벽 기능이 활성화되어 있는지 점검

 점검목적 :  방화벽 기능 활성화 여부를 점검하여 시스템에서 외부망의 비인가 접근 및 외부망으로 통신을 시도하는 프로그램에 대해 통제하고 있는지 확인하기 위함

 보안위협

 · 방화벽 기능이 비활성화되어 있을 경우, 외부 및 내부의 접근통제가 되지 않아 유해 정보가 유입되거나 시스템 사용자의 파일이나 폴더가 외부로 유출될위험이 존재함

 참고

※ 방화벽: 인터넷 또는 외부 네트워크에서 유입되는 트래픽을 통제하는 솔루션으로써 외부의 불법 침입으로부터 내부의 정보 자산을 보호하고 외부로부터 유해정보 유입을 차단하기 위한 정책과 이를 지원하는 하드웨어와 소프트웨어를 총칭함

 

2. 점검대상 및 판단 기준

  대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

  판단기준

 · 양호 : Windows 방화벽 “사용”으로 설정되어 있는 경우 또는 유·무료 기타 방화벽을 사용하고 있는 경우

 · 취약 : Windows 방화벽 “사용 안 함”으로 설정되어 있는 경우 또는 유·무료 기타 방화벽을 사용하고 있지 않는 경우

  조치방법 : Windows 방화벽 “사용”으로 설정 또는 유·무료 기타 방화벽을 사용

 

3. PC 초기 설정값

※ 테스트한 PC의 버전은 Windows 11 입니다.

 

확인방법

1) 시작> 실행> "firewall.cpl" 입력

2) 고급 설정

 

3) 개요의 도메인/개인/공용 프로필의 방화벽이 켜져있는지 확인

저는 전부 켜져있습니다.

 

도메인 프로필 : 컴퓨터가 회사 도메인에 연결되어있을 때 수행할 동작을 지정합니다.

개인 프로필 : 컴퓨터가 개인 네트워크 위치에 연결되어있을 때 수행할 동작을 지정합니다.

공용 프로필 : 컴퓨터가 공용 네트워크 위치에 연결 되어있을 때 수행할 동작을 지정합니다.

 

양호입니다.

 

 

4. 조치

방화벽이 켜져있지 않다면 조치를 해보겠습니다.

 

1) 시작> 실행> "firewall.cpl" 입력

2) 고급 설정

3) 개요의 도메인/개인/공용 프로필의 방화벽 하단 > Windows Defender 방화벽 속성 클릭

 

4) 방화벽 상태 > 사용(권장) 상태 > 적용

이렇게 변경해주시면 됩니다.

 

 

5. 결과

전부 방화벽이 켜져있다면 양호입니다.

 

 

PC를 마스터하는 그날까지

화이팅!

 

반응형