[KB3275] MacOS용 ESET 보안 제품에서 특정 애플리케이션의 사용을 허용/불허하는 방화벽 규칙 만들기

문제

• 응용프로그램이 작동하지 않거나 macOS용 ESET Cyber Security 또는 ESET Endpoint Security를 설치한 후 연결 문제가 발생합니다
• 방화벽 규칙 및 애플리케이션 규칙의 기본 사항을 검토합니다
• 애플리케이션 규칙 변경
• ESET Cyber Security 또는 macOS용 ESET Endpoint Security에서 애플리케이션의 수신 또는 발신 인터넷 통신을 차단하거나 허용하는 규칙을 생성합니다
• 문제 해결

세부 정보

솔루션

방화벽 규칙 및 애플리케이션 규칙의 기본 사항을 검토하세요

방화벽 규칙

방화벽은 세 가지 유형의 네트워크 연결을 인식합니다: 아웃바운드 연결, 인바운드 연결 및 신뢰할 수 있는 인바운드 연결(신뢰할 수 있는 네트워크에서 시작된 인바운드 연결).

1. ESET 사이버 보안 열기 또는 ESET 엔드포인트 보안.

2. MacOS 메뉴 표시줄(화면 상단)에서 제품 이름을 클릭하고 설정을 클릭합니다.

   

3. 보호에서 방화벽을 클릭합니다.

   

4. 방화벽은 방화벽 기본 설정에 표시된 규칙 스택의 맨 위에 있는 규칙부터 순서대로 규칙을 처리합니다. 규칙이 현재 통신과 일치하면 해당 규칙이 적용되고 해당 연결에 대한 추가 규칙은 처리되지 않습니다.

   • 허용된 경우전역 규칙이 먼저 적용됩니다.
   • 애플리케이션 규칙이 정의되어 있으면 그 다음에 적용됩니다. 애플리케이션 규칙이 존재하면 애플리케이션 경로와 일치하고 해당 조건이 애플리케이션의 통신에 적용됩니다.
   • 폴백 규칙은 마지막에 처리됩니다.
     
     

     

5. 방화벽은 주로 애플리케이션별 규칙과 전역 및 대체 규칙을 사용합니다. 애플리케이션 규칙은 애플리케이션의 경로를 기반으로 하며, 해당 애플리케이션의 인바운드 및 아웃바운드 통신에 대한 설정이 지정됩니다.

6. 기본적으로 방화벽은 아웃바운드 연결을 사용하도록 설정하고 Apple 애플리케이션에 대해 인바운드 연결을 허용합니다. 설정을 수정하려면 대체 규칙을 클릭합니다.

   애플리케이션 서명

   유효한 Apple 코드 서명은 Apple 애플리케이션에 서명하고, 신뢰할 수 있는 타사 애플리케이션은 유효한 인증 기관에서 서명합니다.

   

애플리케이션 규칙 변경

사용자는 여러 옵션을 통해 애플리케이션 규칙을 정의할 수 있습니다:

• 기본 인터페이스의 도구 섹션 아래에 있는 애플리케이션 테이블의 컨텍스트 메뉴에서.

  

• Finder 컨텍스트 메뉴에서.

  

• 방화벽 설정 내의 애플리케이션 규칙 설정 메뉴에서.

  

• 방화벽 로그의 컨텍스트 메뉴는 기본 인터페이스의 도구 섹션의 로그 하위 섹션 아래에 있습니다.

  

ESET Cyber Security 또는 macOS용 ESET Endpoint Security에서 애플리케이션의 수신 또는 발신 인터넷 통신을 차단하거나 허용하는 규칙 만들기

1. ESET Cyber Security 열기 또는 ESET Endpoint Security.

2. MacOS 메뉴 표시줄(화면 상단)에서 제품 이름을 클릭하고 설정을 클릭합니다.

   

3. 보호에서 방화벽을 클릭합니다.

   

4. 애플리케이션 규칙을 클릭합니다.

   

5. (더하기) 아이콘을 클릭하여 애플리케이션 규칙을 추가합니다.

   

6. 애플리케이션 메뉴에서 애플리케이션을 선택하고 열기를 클릭합니다.

   

7. 인바운드 및 아웃바운드 설정에 대한 필터링 옵션을 선택하고 확인을 클릭하여 규칙을 저장합니다.

   

문제 해결

타사 애플리케이션이 작동하지 않음

방화벽을 활성화한 후 Apple이 아닌 애플리케이션이 작동을 멈춘다고 가정해 보겠습니다. 이 경우 애플리케이션에 서버 측에서 시작된 인바운드 연결이 필요하기 때문일 수 있으며, 방화벽은 기본적으로 Apple 이외의 애플리케이션에 대해 차단합니다.

이 문제를 해결하려면 모든 인바운드 통신을 활성화하세요. 통신이 재개되면 방화벽 규칙을 만드세요.

방화벽으로 인해 문제가 발생하고 있습니다.

ESET 보안 제품에서 연결 문제가 발생하는 경우 방화벽 로그를 사용하여 차단된 통신을 식별하고 해결할 수 있습니다:

1. 차단된 연결에 대한 로깅을 활성화합니다(기본적으로 활성화되어 있으며 방화벽 설정에서 확인할 수 있음).

2. 문제를 재현합니다.

3. ESET 보안 제품에서 생성한 로그 파일 찾기.

4. 차단된 통신을 식별합니다. 더 쉽게 분석하려면 방화벽 로그를 CSV 파일로 내보낸 다음 Microsoft Excel과 같은 스프레드시트 프로그램으로 가져와서 문제를 검색하세요.

5. 방화벽에서 식별된 통신을 허용하는 데 필요한 규칙을 만듭니다.