OS에서 제공하는 침입 차단 기능 활성화
가이드라인 원문
| 항목 | 내용 |
|---|---|
| 항목코드 | PC-15 |
| 점검내용 | 시스템의방화벽기능이활성화여부점검 |
| 점검대상 | Windows 10, Windows 11 |
| 양호기준 | Windows방화벽’사용’으로설정된경우또는유·무료기타방화벽을사용한경우 |
| 취약기준 | Windows방화벽’사용안함’으로설정된경우또는유·무료기타방화벽을사용하지않은경우 |
| 조치방법 | Windows방화벽’사용’으로설정또는유·무료기타방화벽을사용 |
상세 설명
1. 판단 기준
기본 판단 기준
- 양호: Windows 방화벽이 ‘사용’으로 설정된 경우 또는 유·무료 기타 방화벽을 사용한 경우
- 취약: Windows 방화벽이 ‘사용 안 함’으로 설정된 경우 또는 유·무료 기타 방화벽을 사용하지 않은 경우
경계 케이스 (Edge Case) 처리 방법
- 일부 프로필만 활성화: 모든 프로필(도메인, 개인, 공용)이 활성화되어야 양호
- 상용 방화벽 설치: 상용 방화벽만 활성화되어도 양호
권장 설정값
- Windows Defender Firewall: 사용 (모든 프로필)
2. 점검 방법
Windows 10, 11에서의 점검
명령 프롬프트 확인:
| |
PowerShell 확인:
| |
3. 조치 방법
1. Windows Defender Firewall 활성화
명령 프롬프트:
| |
PowerShell:
| |
4. 참고 자료
방화벽의 보안 위협
보안 위협:
- 원격 침입: 외부 공격자의 시스템 접근 방지
- 악성코드 유입 차단: 유해 정보, 악성코드 유입 방지
- 데이터 유출 방지: 내부 정보가 외부로 유출되는 것 방지
5. 스크립트
- 취약점 점검 스크립트
- 이 스크립트는 KISA 주요정보통신기반시설 기술적 취약점 분석·평가 가이드라인(2026)을 준수하여 제작된 자동 점검 도구입니다. 복잡한 단일 파일 방식이 아닌 모듈화된 구조로 설계되어 유지보수가 쉽고 확장이 용이합니다.
- 다양한 환경에서 테스트를 진행했으나, 혹시 점검 로직에 이슈가 발견되거나 개선이 필요한 경우 적극적인 제보를 부탁드립니다.