🔥 Windows 방화벽과 기본 방화벽 정책 개요

“누군가 내 컴퓨터에 들어오려고 하면 막아주는 게 있을까?”
그 역할을 해주는 것이 바로 Windows 방화벽입니다.

---

✅ 들어가며

인터넷에 연결된 컴퓨터는 항상 외부의 접근 시도에 노출되어 있습니다. 이때 허용할 통신은 열어두고, 불필요하거나 위험한 통신은 차단하는 것이 필요합니다. 이 기능을 담당하는 것이 바로 방화벽(Firewall)이며, Windows에는 기본적으로 Windows Defender 방화벽이 탑재되어 있습니다.

이번 글에서는 Windows 방화벽의 개념과 기본 정책 구조에 대해 비전공자도 쉽게 이해할 수 있도록 정리해보겠습니다.

---

🔐 Windows 방화벽이란?

방화벽은 네트워크에서의 출입문을 통제하는 보안 시스템입니다.

Windows 방화벽은

• 컴퓨터로 들어오는 수신 트래픽과
• 컴퓨터에서 나가는 발신 트래픽을 모두 검사하여,
• 미리 정해진 규칙에 따라 허용하거나 차단합니다.

📌 Windows 10 이상에서는 “Windows Defender 방화벽”이라는 이름으로 제공됩니다.

---

📂 기본적으로 작동하는 3가지 네트워크 프로필

Windows 방화벽은 네트워크의 성격에 따라 다른 정책을 적용합니다.

프로필	설명	사용 예시
도메인(도메인 네트워크)	회사 네트워크에서 사용하는 환경	회사 PC가 사내 네트워크에 연결된 경우
개인(Private)	신뢰할 수 있는 네트워크	집, 개인용 Wi-Fi
공용(Public)	불특정 다수가 접속 가능한 네트워크	카페, 공항, 공용 Wi-Fi 등

각 프로필별로 방화벽 설정이 독립적으로 존재하며, 신뢰도가 낮은 환경일수록 보안 수준이 높게 설정됩니다.

---

🧠 방화벽의 작동 방식

Windows 방화벽은 다음과 같은 방식으로 통신을 통제합니다.

1. 규칙 기반 처리
   • ‘어떤 포트로’, ‘어떤 프로그램이’, ‘어느 방향(수신/발신)’으로 통신하는지 판단
2. 허용/차단 결정
   • 규칙에 해당되면 허용, 없거나 명시적으로 차단된 경우는 차단
3. 보안 로그 기록 (선택적으로 설정 시)

---

⚙️ 기본 방화벽 규칙 구성

Windows 방화벽은 ‘인바운드(수신)’과 ‘아웃바운드(발신)’ 규칙을 통해 트래픽을 통제합니다.

규칙	유형 설명
인바운드 규칙 (Inbound)	외부에서 내 컴퓨터로 들어오는 요청을 제어
아웃바운드 규칙 (Outbound)	내 컴퓨터에서 외부로 나가는 요청을 제어

예시:

• 인바운드 차단 규칙: 외부에서 특정 포트를 통해 내 PC에 접근하지 못하게 함
• 아웃바운드 허용 규칙: 특정 프로그램이 인터넷에 접속하도록 허용함

---

🔧 어디서 설정할 수 있나요?

1. Windows 보안 센터 → "방화벽 및 네트워크 보호"
2. 고급 설정 클릭 → "고급 보안이 포함된 Windows Defender 방화벽"

여기서 세부적으로:

• 인바운드/아웃바운드 규칙 보기 및 수정
• 새 규칙 만들기
• 로그 설정
  이 가능합니다.

---

🔐 보안 설정 팁

항목	권장 설정
공용 네트워크에서는 인바운드 차단	불필요한 서비스 노출 방지
불필요한 포트는 차단	예: Telnet(23번 포트) 등 사용하지 않는 서비스 차단
특정 앱만 허용	모든 트래픽 허용 대신, 필요한 앱만 지정하여 허용
로그 기록 활성화	문제가 생겼을 때 원인 파악에 도움

---

📌 자주 묻는 질문 (FAQ)

Q. 방화벽을 끄면 안 되나요?
A. 보안상 매우 위험합니다. 일시적인 테스트 외에는 항상 켜두는 것이 원칙입니다.

Q. 보안 솔루션이 따로 있으면 Windows 방화벽은 꺼도 되나요?
A. 일부 보안 솔루션이 자체 방화벽 기능을 포함하고 있지만, Windows 방화벽을 함께 사용하는 것이 더 안전합니다.

---

✍️ 마무리하며

Windows 방화벽은 눈에 잘 보이지 않지만, 매우 중요한 보안 장치입니다.
특별한 기술 없이도 GUI를 통해 손쉽게 설정할 수 있으며, 조직 환경이나 개인 PC에서도 기본 보안을 유지하는 데 필수적입니다.

보안의 시작은 "무엇을 허용하고 무엇을 차단할 것인가"를 정하는 것부터입니다.