RV016, RV042, RV042G 및 RV082 VPN Router의 일반 방화벽 설정

다운로드 옵션

PDF (278.7 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (244.8 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (322.2 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2017년 8월 18일 (금)

문서 ID:SMB680

번역에 관하여

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

RV016, RV042, RV042G 및 RV082 VPN Router의 일반 방화벽 설정

목표

방화벽은 인터넷과 같은 외부 네트워크로부터 내부 네트워크를 보호합니다.방화벽은 네트워크 보안에 매우 중요합니다.보안 요구 사항에 따라 특정 서비스를 활성화하거나 비활성화할 수 있는 여러 가지 설정을 사용할 수 있습니다.

이 문서의 목적은 RV016, RV042, RV042G 및 RV082 VPN 라우터에서 일반 방화벽 설정을 활성화하거나 비활성화하는 방법을 보여 주는 것입니다.

적용 가능한 디바이스

· RV016
· RV042
· RV042G
· RV082

소프트웨어 버전

· v4.2.1.02

일반 방화벽 설정

1단계. 라우터 컨피그레이션 유틸리티에 로그인하고 방화벽 > 일반을 선택합니다.[일반 사항] 페이지가 열립니다.

2단계. 사용자 요구 사항에 따라 방화벽에서 사용 가능한 설정을 활성화하거나 비활성화하려면 Enable 또는 Disable 라디오 버튼을 클릭합니다.

다음 필드에 대해 설명합니다.

· 방화벽 — 이 기능이 활성화되면 라우터는 이 라우터를 통과하는 모든 트래픽에 대해 심층 패킷 검사를 수행하고 미리 정의된 프로토콜 동작을 따르지 않는 패킷을 삭제합니다.

· SPI(상태 저장 패킷 검사) — 라우터의 방화벽은 SPI(Stateful Packet Inspection)를 사용하여 방화벽에서 트래픽을 검토합니다.TCP 스트림 및 UDP 통신 등의 네트워크 연결 상태를 모니터링합니다. 방화벽은 다른 유형의 연결에 대해 합법적인 패킷을 구분하며, 알려진 활성 연결과 일치하는 패킷만 방화벽에서 허용하며 다른 모든 패킷은 거부됩니다.

· Dos(Denial of Service) — 이 기능을 활성화하면 라우터가 인터넷에서 발생하는 DOS(Denial of Service) 공격을 방지합니다.DOS 공격은 라우터의 CPU가 사용 중이어서 일반 트래픽에 서비스를 제공할 수 없습니다.

· Block WAN Request(WAN 요청 차단) — 이 기능을 활성화하면 라우터는 인터넷에서 PING 요청을 무시하므로 숨겨진 것으로 보입니다.따라서 침입자가 네트워크에 쉽게 액세스할 수 없도록 네트워크 포트를 숨겨 보안을 제공할 수 있습니다.

· 원격 관리 — 이 기능을 활성화하면 라우터가 인터넷에서 웹 구성 유틸리티에 액세스할 수 있습니다.WAN 측의 호스트에 열 포트 번호를 입력합니다.기본 설정은 443입니다. 사용자가 원격 연결을 설정할 때 이 포트를 지정해야 합니다.

· HTTPS — 활성화한 경우 일반 HTTP 대신 WAN 측에서 HTTPS 세션을 통해 웹 구성 유틸리티에 액세스할 수 있습니다.SSL 암호화 알고리즘에 의해 원격 웹 세션이 보호됩니다.HTTPS 기능이 비활성화된 경우 사용자는 QuickVPN을 사용하여 연결할 수 없습니다.비활성화되면 덜 안전한 HTTP 연결을 사용합니다.

· Multicast Passthrough — IGMP 프록시가 라우터에서 현재 실행되는 경우 Multicast Passthrough가 활성화되면 라우터가 인터넷에서 IP 멀티캐스트 트래픽을 수신하도록 허용합니다.

참고: 방화벽을 비활성화하려면 관리자 비밀번호를 기본값에서 변경해야 합니다.SPI(Stateful Packet Inspection), DoS(Denial of Service), Block WAN Request 및 Remote Management 필드가 회색으로 표시됩니다.

3단계. Restrict Web Features(웹 기능 제한) 영역에서 해당 기능을 제한하려면 확인란 중 하나 또는 모두를 선택합니다.

· Java — Java는 웹 사이트를 위한 프로그래밍 언어입니다.Java를 차단하려면 Java 확인란을 선택합니다. Java를 거부하는 경우 이 프로그래밍 언어로 작성된 인터넷 사이트에 액세스하지 못할 수 있으므로, 라우터에 연결된 디바이스가 Java로 생성된 웹 사이트에 액세스할 필요가 없는 경우 Java 애플릿을 계속해서 차단하고 차단하는 것이 안전합니다. 반면, 사이버 범죄자는 공격의 핵심 부분으로 Java를 사용하여 OS를 확인하고 악성코드가 감염된 웹 사이트를 방문할 때 OS를 실행합니다.예를 들어, 해킹된 웹 사이트를 방문하면 JAR(Java Archive) 파일이 트리거되어 기능을 수행하라는 메시지가 표시되지만 비밀리에 컴퓨터의 OS를 확인하는 데 사용됩니다.

· 쿠키 — 쿠키는 사용자가 PC에 저장되고 인터넷 사이트에서 사용자가 상호 작용할 때 사용되는 데이터입니다.쿠키를 차단하려면 쿠키 확인란을 선택합니다.쿠키를 차단하려면 디바이스에서 액세스할 때 웹 사이트에서 이전 방문 정보를 저장할 수 없습니다.악의적인 쿠키(서드파티 추적 쿠키)는 저장되지 않으므로 보안 위험이 발생합니다.

· ActiveX — ActiveX는 Microsoft Windows의 소프트웨어 구성 요소로, 응용 프로그램을 개발하거나 인터넷 사이트에 사용되는 애드온과 같은 소규모 프로그램을 제어하는 데 사용할 수 있습니다.ActiveX를 허용하면 탐색 시 환경을 개선하는 데 도움이 됩니다.웹 사이트에서 애니메이션 및 기타 유사한 프로그램을 실행할 수 있습니다.반면 사이버 범죄자가 개발한 악성 ActiveX 소프트웨어가 포함된 웹 페이지를 방문하면 컴퓨터가 손상될 수 있습니다.ActiveX를 차단하려면 ActiveX 확인란을 선택합니다.ActiveX를 차단하는 경우 ActiveX를 사용하여 수행하는 특정 인터넷 사이트에 액세스하려는 경우 문제가 발생할 수 있습니다.

· 프록시 HTTP 서버에 액세스 — 프록시 서버를 통해 익명으로 검색하고 프록시 서버에 대한 액세스를 거부하려면 Access to Proxy HTTP Server 확인란을 선택합니다.HTTP 프록시 서버는 최종 사용자의 세부 정보를 해커로부터 숨깁니다.그것들은 중간자 역할을 하기 때문에 인터넷에 직접 액세스하지 않습니다.그러나 로컬 사용자가 WAN 프록시 서버에 액세스할 수 있는 경우, 라우터의 콘텐츠 필터를 중심으로 방법을 찾고 라우터에 의해 차단된 인터넷 사이트에 액세스할 수 있습니다.

4단계. 설정을 저장하려면 저장을 클릭합니다.

트러스트된 도메인 추가

웹 기능 중 하나가 차단될 수 있지만 사용자는 지정된 신뢰 도메인에 대해 이러한 기능을 사용하도록 허용할 수 있습니다.

1단계. Don't block Java/ActiveX/Cookies/Proxy to Trusted Domains(Java/ActiveX/쿠키/프록시에서 신뢰할 수 있는 도메인으로 차단 안 함) 버튼을 선택합니다.이는 사용자가 일반 방화벽 설정의 3단계에서 웹 기능을 차단하도록 선택한 경우에만 사용할 수 있습니다.