software review

V3 365 클리닉 #4 해킹차단

관련글 소개

v3_365_clinic_shortcut_icon[7][7] V3 365 클리닉에 대한 ‘소개’ 및 ‘설치’에 이어 마지막 글(사용)을 쓰고 있습니다.

현재 V3 365 클리닉의 사용과 관련된 글을 나누어 올리고 있습니다.

아래의 링크를 클릭하시면 각 대분류별 스크린샷과 설명을 보실 수 있습니다.

  1. PC검사
  2. PC튜닝
  3. 개인정보보호
  4. 해킹차단
  5. 인터넷하드

※ 만약 클릭해도 내용이 없으면 작성중인 포스트입니다. 조금만 기다려 주세요.

 

V3 365 클리닉 – 해킹차단

▼V3 365 클리닉의 해킹차단 메뉴에 들어갔습니다.

v3_365_74

  1. 개인 방화벽: 공유/프로그램/네트워크 등으로 다른 컴퓨터와 데이터를 주고 받는 것을 허용하거나 차단하도록 규칙을 설정합니다.
  2. 네트워크 침입 차단: 네트워크를 통해 웜이나 트로이 목마와 같은 악성코드가 침입하는 것을 탐지하여 차단합니다.
  3. 허용/차단 IP 주소 목록: 허용하거나 차단할 IP 주소를 등록합니다. 대부분의 사용자는 기본 보안 설정만으로도 적절한 보호를 받을 수 있습니다.

출처: 안랩

 

1. 개인 방화벽

▼개인 방화벽을 한번 설정해 보겠습니다.

v3_365_75

▼개인 방화벽 설정 창을 켜면 기본적으로 방화벽 사용에 체크되어 있음을 알 수 있습니다.

 v3_365_76

▼[프로그램 규칙] 탭에 들어가면 컴퓨터에 설치된 프로그램이 인터넷에 연결하는 것을 허용하거나 차단하도록 규칙을 설정할 수 있습니다.

v3_365_77

▼적용할 정책을 눌러 보니 ‘사무실’, ‘집’, ‘노트북(무선랜)’, ‘직접 접속(방화벽 없음)’의 4개가 존재하고 있음을 알 수 있습니다.

v3_365_78

▼[네트워크 규칙] 탭에 들어가면 인터넷이나 네트워크를 통하여 다른 컴퓨터와 데이터를 주고 받는 것을 허용하거나 차단하도록 규칙을 설정할 수 있습니다.

v3_365_79

▼[고급 설정] 탭에 들어가면 컴퓨터에 적용할 방화벽 정책을 추가하고 수정할 수 있습니다.

v3_365_80 

방화벽 정책은 프로그램 규칙과 공유 규칙, 네트워크 규칙을 하나로 묶은 것이라는군요.

▼시범적으로 프로그램 규칙을 하나 만들어 보겠습니다. [추가]를 눌렀습니다.

 v3_365_83

▼프로그램 규칙 추가 마법사가 나타납니다. [다음]을 누릅니다.

 v3_365_84

▼추가할 프로그램을 선택합니다. 곰플레이어(GOM.exe)를 선택해 봤습니다.

v3_365_86

▼선택한 프로그램의 인터넷 연결을 허용하겠냐고 물어 봅니다. 저는 기본적으로 선택되어 있는[네, 연결을 허용합니다]를 확인한 후 [다음]을 눌렀습니다.

v3_365_87 

▼별다른 문제 없이 규칙에 추가되었습니다.

v3_365_89  

▼프로그램 규칙 목록에 곰플레이어가 추가된 것을 볼 수 있습니다.

v3_365_90

 

2. 네트워크 침입 차단

▼네트워크 침입 차단의 [설정하기]를 눌러 시작합니다.

network_protect

▼네트워크 침입 차단 대화상자입니다. 기본적으로 차단을 사용하게 설정되어 있습니다. 이미 많은 해킹 프로그램들이 목록에 추가되어 있는 것을 볼 수 있습니다.

network_protect2

▼V3 365 클리닉을 사용하여 리뷰를 쓰는 중간 중간에도 이러한 네트워크 침입들이 빈번하게 일어나고, 침입 차단도 빠릿빠릿하게 하더군요.

v3_365_88

이 침입도 위의 네트워크 침입 차단 목록에 있는지 해서 한번 살펴 봤습니다.

▼ 역시나 있군요. 네트워크 침입 차단 기능은 특별히 추가적인 옵션이 없기 때문에 이것으로 마칩니다.

network_protect3

 

3. 허용/차단 IP 주소 목록

▼마지막으로 허용/차단 IP 주소 목록 기능을 사용해 보겠습니다. [설정하기] 단추를 눌렀습니다.

v3_365_121

▼허용/차단 IP 주소 목록 대화상자가 나타납니다.

v3_365_122

▼허용 IP 주소에 임의로 하나 추가해 보겠습니다. [추가]를 누릅니다.

v3_365_123

▼IP 주소 추가/수정 대화상자가 나타납니다. 여기에 추가하고 싶은 IP 주소를 입력하고 [확인]을 눌렀습니다.

v3_365_125

▼허용 IP 주소에 추가된 것을 볼 수 있습니다.

v3_365_126

▼이번에는 차단 IP 주소를 설정해 보겠습니다.

v3_365_127

▼영구 차단 IP 주소를 [추가]해 봅니다.

v3_365_128

▼단일 IP 주소를 선택하여 IP 주소 하나를 입력했습니다.

v3_365_130

▼영구 차단 IP 주소 목록에 추가되었습니다.

v3_365_131

▼임시 차단 IP 주소 목록에 이미 하나의 IP가 추가되어 있군요.

 v3_365_132

▼IP 추적을 눌러 이 IP가 어떤 정보를 갖고 있는지 알아봅니다.

v3_365_133

▼IP 주소 추적 결과를 곧 만들어 줍니다. 역시 어딘가를 거쳐서 왔군요.

v3_365_134

▼영구 차단 목록에 추가하기 위해 [계속 차단] 버튼을 눌렀습니다.

v3_365_135

▼영구 차단 IP 주소 목록에 추가되었습니다.

v3_365_136

 

다음 포스트는 인터넷하드입니다. 드디어 끝이 보이는군요!

1 Comment

Click here to post a comment
  • 1. 루트킷이란? ㄴ 루트킷의 의미 2. 루트킷의 동작원리 3. 후킹기술 소개 ㄴ Import Address Table (IAT) 후킹 ㄴ Inline 함수 후킹 ㄴ DLL 인젝션 기법 소개 ㄴ 커널 후킹 기술 알아보기 4. 루트킷 탐지기술 소개 ㄴ 후킹 탐지기법과 메모리 스캐닝 기법 소개 ㄴ HIPS(행동 탐지) 기반 탐지 기법 소개 ㄴ 루트킷 탐지툴(RootkitRevealer)의 작동원리 소개 1. 루트킷이란? 루트킷의 의미… 루트킷(Roo..

Archives