OS X: 응용 프로그램 방화벽에 관하여

OS X에는 네트워크의 다른 컴퓨터에서 사용자의 컴퓨터에 설정된 연결을 제어하는 데 사용할 수 있는 응용 프로그램 방화벽이 들어 있습니다.

OS X v10.5.1 이후에는 포트별이 아니라 응용 프로그램별로 연결을 제어하는 데 사용할 수 있는 응용 프로그램 방화벽이 들어 있습니다. 이를 통해 방화벽 보호 기능의 이점을 쉽게 누릴 수 있고 원치 않는 App이 적법한 App용으로 열려 있는 네트워크 포트를 제어하지 못하도록 할 수 있습니다.

OS X v10.6 이후에서 응용 프로그램 방화벽 구성하기

다음 단계로 응용 프로그램 방화벽을 활성화합니다.

  1. Apple 메뉴에서 '시스템 환경설정'을 선택합니다.
  2. '보안' 또는 '보안 및 개인 정보'를 클릭합니다.
  3. '방화벽' 탭을 클릭합니다.
  4. 왼쪽 하단 모서리에 있는 자물쇠를 클릭하여 패널의 잠금을 해제한 후 관리자 이름과 암호를 입력합니다.
  5. '방화벽 켜기' 또는 '시작'을 클릭하여 방화벽을 활성화합니다.
  6. '고급'을 클릭하여 방화벽 구성을 사용자화합니다.

Mac OS X v10.5에서 응용 프로그램 방화벽 구성하기

Mac OS X v10.5.1 이후로 업데이트했는지 확인합니다. 이렇게 한 후 다음 단계로 응용 프로그램 방화벽을 활성화합니다.

  1. Apple 메뉴에서 '시스템 환경설정'을 선택합니다.
  2. '보안'을 클릭합니다.
  3. '방화벽' 탭을 클릭합니다.
  4. 방화벽에서 사용할 모드를 선택합니다.

고급 설정

들어오는 모든 연결 차단

'들어오는 모든 연결 차단' 옵션을 선택하면 파일 공유 및 화면 공유와 같은 모든 공유 서비스에서 들어오는 연결을 수신하지 않도록 차단합니다. 들어오는 연결을 계속해서 수신할 수 있는 시스템 서비스는 다음과 같습니다.

  • configd - DHCP 및 다른 네트워크 구성 서비스 구현
  • mDNSResponder - Bonjour 구현
  • racoon - IPSec 구현

공유 서비스를 사용하려면 '들어오는 모든 연결 차단'의 선택을 해제했는지 확인하십시오.

특정 응용 프로그램 허용하기

특정 App에서 들어오는 연결을 수신하도록 허용하려면 다음과 같이 방화벽 옵션으로 응용 프로그램을 추가하십시오.

  1. '시스템 환경설정'을 엽니다.
  2. '보안' 또는 '보안 및 개인 정보' 아이콘을 클릭합니다.
  3. '방화벽' 탭을 선택합니다.
  4. 환경설정 패널에 있는 자물쇠 아이콘을 클릭한 다음 관리자 이름 및 암호를 입력합니다.
  5. '방화벽 옵션' 버튼을 클릭합니다
  6. '응용 프로그램 추가'(+) 버튼을 클릭합니다.
  7. 들어오는 연결 권한을 허용하려는 App을 선택합니다.
  8. '추가'를 클릭합니다.
  9. '확인'을 클릭합니다.

여기에 나열되어 있는 App 중 더 이상 허용하지 않을 모든 App을 'App 제거'(-) 버튼을 클릭하여 제거할 수도 있습니다.

서명된 소프트웨어가 들어오는 연결을 수신하도록 자동으로 허용

유효한 인증 기관에서 서명한 응용 프로그램이 사용자의 승인 없이 자동으로 허용된 App 목록에 추가됩니다. OS X에 있는 App은 Apple에서 서명한 것으로 이 설정이 활성화되어 있으면 App에서 들어오는 연결을 수신할 수 있습니다. 예를 들어 iTunes는 이미 Apple에서 서명했으므로 방화벽을 통해 들어오는 연결을 수신하도록 자동으로 허용됩니다.

방화벽 목록에 나열되어 있지 않은 App 중 서명이 취소된 App을 실행하면 App에 대한 연결을 수락 또는 거부하는 옵션이 있는 대화상자가 나타납니다. '수락'을 선택하면 OS X에서 응용 프로그램에 서명하고 이 응용 프로그램을 방화벽 목록에 자동으로 추가합니다. '거부'를 선택하면 OS X에서 응용 프로그램을 목록에 추가하지만 이 App용으로 들어오는 연결을 거부합니다.

디지털로 서명된 응용 프로그램을 거부하려면 먼저 응용 프로그램을 목록에 추가한 다음 명시적으로 거부해야 합니다.

일부 App의 경우 코드 서명이 사용되지 않은 상태로 열리면 App에서 자체적으로 무결성을 확인합니다. 방화벽에서 이러한 App을 인식하면 App에 서명하지 않습니다. 대신 App이 열릴 때마다 '수락 또는 거부' 대화상자를 표시합니다. 개발자가 서명한 App 버전으로 업그레이드하면 이러한 문제를 방지할 수 있습니다.

은폐 모드 활성화

은폐 모드를 활성화하면 컴퓨터에서 문제점 파악 요청에는 반응하지 않지만 인증된 App에 대해 들어오는 요청에는 계속해서 반응합니다. ICMP(ping)와 같은 예기치 않은 요청은 무시됩니다.

방화벽 제한 사항

응용 프로그램 방화벽은 응용 프로그램에서 가장 일반적으로 사용하는 인터넷 프로토콜인 TCP 및 UDP에서 작동하도록 설계되었습니다. 방화벽 설정은 AppleTalk 연결에 영향을 미치지 않습니다. 방화벽을 고급 설정의 은폐 모드를 활성화하여 들어오는 ICMP 'Ping'을 차단하도록 설정할 수 있습니다. 이전 ipfw 기술은 (터미널의) 명령어 라인을 통해 여전히 접근할 수 있으며 응용 프로그램 방화벽에서는 ipfw로 설정한 어떤 규칙도 재정의하지 않습니다. ipfw에서 들어오는 패킷을 차단하면 응용 프로그램 방화벽에서는 이러한 패킷을 처리하지 않습니다.

게시일: