컴퓨터의 첫 번째 방어선 인 방화벽은 주로 네트워크 트래픽과 연결을 제한하거나 중지하도록 설계되었습니다. 방화벽은 들어오는 데이터, 수행 할 작업 및 방화벽의 정책에 따라 데이터를 허용할지 거부할지 여부를 결정할 위치를 분석합니다. 방화벽은 네트워크 집약적 인 프로그램을 열기 위해 인증이 필요하기 때문에 컴퓨터를 보호 할 수 있지만 알려진 안전한 작업을 방해 할 수 있으며 보호 기능이 제한됩니다.
공격
방화벽은 공격의 중심 지점입니다. 방화벽은 무단 네트워크 침입을 방지하도록 설계되었습니다. 그러나 침입자 나 맬웨어가 시스템을 통과하면 컴퓨터가 추가 시스템 공격에 취약 해집니다. 심지어 악의적 인 사람의 전체 제어도 가능합니다. 트로이 목마와 같은 맬웨어가 설치를 시도 할 때 먼저 방화벽을 통과해야합니다. 예를 들어 이것은 이메일을 통해 발생할 수 있습니다. 일단 설치되면 맬웨어는 실제로 방화벽과이를 실행하는 데 사용되는 프로세스를 비활성화 할 수 있습니다. 이는 바이러스 백신 소프트웨어가없는 경우 특히 쉽습니다.
합법적 인 프로세스 차단
방화벽, 특히 Windows 방화벽은 의심스러운 활동을 차단하도록 설계되었습니다. 안타깝게도 블록은 합법적 인 네트워크 집약적 프로세스로 확장 될 수도 있습니다. 어떤 경우에는 메시징 프로그램이나 소셜 네트워킹 플러그인과 같은 합법적 인 프로그램을 실행하더라도 방화벽이 악성 프로세스로 판단하면 작동하지 않습니다. 차단이 얼마나 약하거나 강한지는 방화벽의 설정 및 구성에 따라 다르므로 그에 따라 프로그램 설정을 조정하는 것이 항상 중요합니다. 합법적 인 프로그램이 네트워크에 연결할 수없는 경우 해당 프로그램이 네트워크에 연결할 수있는 프로그램 목록이 포함 된 데이터베이스 인 방화벽의 예외 목록에 추가되었는지 확인합니다.
맬웨어 제거
방화벽, 특히 Windows 방화벽에는 맬웨어 및 바이러스 제거 기능이 포함되어 있지 않습니다. 바이러스 제거 및 네트워크 침입을 차단하는 방화벽을 포함하는 몇 가지 고급 보안 도구가 있지만 Windows 방화벽은 맬웨어를 제거하거나 방지하지 않습니다. 트로이 목마 및 스파이웨어와 같은 맬웨어가 방화벽을 우회하는 경우 바이러스 검사 및 맬웨어 제거 프로그램을 실행하여 위험한 파일을 제거해야합니다. 방화벽은 또한 백도어 트로이 목마, 컴퓨터의 포트를 열고 해커에게 정보를 전송하는 프로그램으로부터 컴퓨터를 보호 할 수 없으며, 해커는 원격 위치에서 시스템을 제어합니다.
데이터 보호
방화벽은 시스템 문제를 일으킬 수있는 악의적 인 전술에 대한 방어선을 제공하지만 컴퓨터 만 보호 할 수는 없습니다. Windows 방화벽을 사용하는 경우 제어판에서 켜져 있는지 확인합니다. 예를 들어 Windows 방화벽은 컴퓨터에 바이러스 백신 프로그램이 있는지 여부를 알려줍니다. 바이러스 백신 프로그램이없는 경우 시스템 보안을 강화하기 위해 설치하는 것이 좋습니다. 또한 방화벽은 데이터 기밀성을 보장하도록 설계되지 않았습니다. 피싱을 조장하는 웹 사이트, 암호 및 신용 카드 번호와 같은 개인 정보를 도용하도록 설계된 활동은 이메일과 링크를 사용하여 정보를 도용 할 수 있습니다. 방화벽에 암호화 도구가 포함되어 있지 않으면 잘못된 사람에게 개인 정보를 잃을 위험이 있습니다.
