응용 프로그램 방화벽에 관하여

OS X에는 네트워크의 다른 컴퓨터에서 사용자의 컴퓨터로 연결되는 것을 제어할 수 있는 응용 프로그램 방화벽이 포함되어 있습니다.

OS X v10.5.1 및 이후 버전에는 포트별이 아니라 응용 프로그램별로 연결을 제어하는 데 사용할 수 있는 응용 프로그램 방화벽이 포함되어 있습니다. 이를 사용하면 방화벽 보호 기능의 이점을 쉽게 누릴 수 있고 적법한 앱에 열려 있는 네트워크 포트를 원치 않는 앱이 제어하지 못하도록 할 수 있습니다.

OS X v10.6 및 이후 버전에서 응용 프로그램 방화벽 구성하기

응용 프로그램 방화벽을 활성화하려면 다음 단계를 따르십시오.

  1. Apple 메뉴에서 '시스템 환경설정'을 선택합니다.
  2. '보안' 또는 '보안 및 개인 정보 보호'를 클릭합니다.
  3. '방화벽' 탭을 클릭합니다.
  4. 왼쪽 하단 모서리에 있는 자물쇠를 클릭하여 패널의 잠금을 해제한 후 관리자 이름과 암호를 입력합니다.
  5. '방화벽 켜기' 또는 '시작'을 클릭하여 방화벽을 활성화합니다.
  6. '고급'을 클릭하여 방화벽 구성을 사용자화합니다.

Mac OS X v10.5에서 응용 프로그램 방화벽 구성하기

Mac OS X v10.5.1 및 이후 버전으로 업데이트했는지 확인합니다. 그런 후 다음 단계를 따라 응용 프로그램 방화벽을 활성화합니다.

  1. Apple 메뉴에서 '시스템 환경설정'을 선택합니다.
  2. '보안'을 클릭합니다.
  3. '방화벽' 탭을 클릭합니다.
  4. 방화벽에서 사용할 모드를 선택합니다.

고급 설정

  

 

들어오는 모든 연결 차단하기

'들어오는 모든 연결 차단' 옵션을 선택하면 파일 공유 및 화면 공유와 같은 모든 공유 서비스에서 들어오는 연결을 수신하지 않도록 차단합니다. 들어오는 연결을 계속해서 수신할 수 있는 시스템 서비스는 다음과 같습니다.

  • configd - DHCP 및 다른 네트워크 구성 서비스 구현
  • mDNSResponder - Bonjour 구현
  • racoon - IPSec 구현

공유 서비스를 사용하려면 '들어오는 모든 연결 차단'의 선택을 해제해야 합니다.

특정 응용 프로그램 허용하기

특정 앱이 들어오는 연결을 수신하도록 허용하려면 다음 단계에 따라 방화벽 옵션을 사용하여 응용 프로그램을 추가하십시오.

  1. '시스템 환경설정'을 엽니다.
  2. '보안' 또는 '보안 및 개인 정보 보호' 아이콘을 클릭합니다.
  3. '방화벽' 탭을 선택합니다.
  4. 환경설정 패널에 있는 자물쇠 아이콘을 클릭한 후 관리자 이름과 암호를 입력합니다.
  5. '방화벽 옵션' 버튼을 클릭합니다.
  6. 응용 프로그램 추가(+) 버튼을 클릭합니다.
  7. 들어오는 연결 권한을 허용하려는 앱을 선택합니다.
  8. '추가'를 클릭합니다.
  9. '확인'을 클릭합니다.

앱 제거(-) 버튼을 클릭하여 여기에 나열된 앱 가운데 더 이상 연결을 허용하지 않으려는 앱을 제거할 수도 있습니다.

서명된 소프트웨어가 들어오는 연결을 수신하도록 자동으로 허용하기

유효한 인증 기관에서 서명한 응용 프로그램은 허용된 앱 목록에 자동으로 추가되며, 사용자에게 앱을 인증할 것인지 묻는 메시지가 표시되지 않습니다. OS X에 포함된 앱은 Apple에서 서명한 것이므로 이 설정이 활성화되어 있으면 들어오는 연결을 수신할 수 있습니다. 예를 들어 iTunes는 이미 Apple에서 서명했으므로 방화벽을 통해 들어오는 연결을 수신하도록 자동으로 허용됩니다.

방화벽 목록에 없는 서명되지 않은 앱을 실행하면 앱 연결을 허용 또는 거부하는 옵션이 있는 대화상자가 나타납니다. '허용'을 선택하면 OS X이 응용 프로그램에 서명하고 응용 프로그램을 방화벽 목록에 자동으로 추가합니다. '거부'를 선택하면 OS X이 응용 프로그램을 목록에 추가하지만 이 응용 프로그램으로 들어오는 연결을 거부합니다.

디지털로 서명된 응용 프로그램을 거부하려면 먼저 응용 프로그램을 목록에 추가한 후 명시적으로 거부해야 합니다.

일부 앱은 코드 서명을 사용하지 않으며 열릴 때 자체적으로 무결성을 확인합니다. 방화벽은 이러한 앱을 인식하는 경우 앱에 서명하지 않습니다. 그 대신 앱이 열릴 때마다 '수락 또는 거부' 대화상자가 나타납니다. 개발자가 서명한 앱 버전으로 업그레이드하면 이러한 문제를 방지할 수 있습니다.

은폐 모드 활성화하기

은폐 모드를 활성화하면 컴퓨터가 조사 요청에 반응하지 않습니다. 인증된 앱으로 들어오는 요청에는 계속해서 반응합니다. ICMP(Ping)와 같은 예기치 않은 요청은 무시됩니다.

방화벽 제한 사항

응용 프로그램 방화벽은 응용 프로그램에서 가장 일반적으로 사용하는 인터넷 프로토콜인 TCP 및 UDP에서 작동하도록 설계되었습니다. 방화벽 설정은 AppleTalk 연결에 영향을 미치지 않습니다. 고급 설정에서 은폐 모드를 활성화하여 들어오는 ICMP 'Ping'을 차단하도록 방화벽을 설정할 수 있습니다. 터미널에서 명령어 라인을 통해 이전의 ipfw도 사용할 수 있으며 응용 프로그램 방화벽은 ipfw로 설정된 규칙을 무효화하지 않습니다. ipfw가 들어오는 패킷을 차단하는 경우 응용 프로그램 방화벽은 해당 패킷을 처리하지 않습니다.

게시일: