2020/03/12

Windows 무료 방화벽 | Evorim Free Firewall

PC 숙련자를 위한 Windows 무료 방화벽 | Evorim Free Firewall

Windows-Evorim-Free-Firewall
<알림이 귀찮을 땐 [Gaming]모드를 사용하자>

출처: Evorim Free Firewall

어떻게 설명해야 할지를 몰라 그냥 PC 숙련자를 위한 방화벽이라고 얼버무리듯 소개했지만, Evorim Free Firewall을 사용하는 데 있어서 그렇게 높은 지식이 필요한 것은 아니다. 다만, 방화벽 프로그램의 가장 기본적인 원리, 즉 Port와 IP 주소를 차단하는 규칙을 만들고 그것을 적용하는 방법과 멀티캐스트, 서브넷, DHCP, DNS 등 TCP/IP의 기본 개념 정도만 알면 쓸만한 무료 방화벽 프로그램이다(이 모두 구글링하면 쉽게 배울 수 있다).

Evorim Free Firewall은 「무료 윈도우 방화벽 프로그램 SpyShelter Firewall 간단한 사용 후기」에서 실망한 SpyShelter를 대체할만한 또 다른 무료 방화벽 프로그램을 찾다가 발견한 녀석이다. 구글에서 ‘free firewall’로 검색하면 나타나는 무료 방화벽을 소개하는 여러 문서 중에서 ZoneAlarm이나 Comodo만큼 눈에 많이 띄는 녀석은 아니지만, SpyShelter보다는 많이 검색된다.

Evorim Free Firewall의 설치 파일 용량은 SpyShelter, privatefirewall보다 크지만, 기능은 윈도우 서비스 프로세스(svchost.exe 등등)나 사용자 애플리케이션(웹브라우저 등등)에 Port와 IP 주소를 차단하는 규칙 정도만 적용할 수 있는, 한마디로 방화벽의 가장 기본적인 기능만 갖춘 녀석이다. 악의적인 프로세서를 감지해낼 수 있는 System Protection(HIPS), 악의적인 네트워크 패킷이나 공격을 방어할 수 있는 지능적인 차단 기능은 없다. 한국어 인터페이스도 지원하지 않는다(하지만, 지역화의 길은 열려있고, 영어를 지원하기에 크게 불편한 것은 없다).

Windows-Evorim-Free-Firewall
<Evorim Free Firewall 설정 #1>
Windows-Evorim-Free-Firewall
<Evorim Free Firewall 설정 #2>

Evorim Free Firewall의 기본적인 사용법은 홈페이지 도움말 참고

기본에 충실한 Evorim Free Firewall

일단 Evorim Free Firewall의 기본 설정으론 ShieldsUP을 통과하지 못한다. 왜냐하면 Evorim Free Firewall의 기본 설정은 윈도우 서비스([Services] 탭에서 별도로 관리) 프로세스(svchost.exe, services.exe, lsass.exe 등등)를 모두 [Allow all]하기 때문이다. 악의적인 패킷이나 해커의 공격 중 다수가 이 세 프로세스에 집중되어 있다는 점을 고려하면 이러한 설정은 매우 위험하다. 불친절하게도 Evorim Free Firewall은 각각의 윈도우 서비스에 필요한 ‘사전 정의된 규칙’을 제공하지 않는다. 반면에 privatefirewall이나 Comodo는 각각의 윈도우 서비스 프로세스에 필요한 규칙(예를 들어, 윈도우 업데이트나 DNS 서버 통신을 위한 규칙)을 기본으로 제공하기 때문에 프로그램 설치 후 별도로 사용자가 따로 설정할 필요가 없다.

규칙 설정을 위해 가장 기본적으로 알아두어야 할 것은 어떠한 종류의 Permisions(권한)을 설정할 수 있느냐이다. Evorim Free Firewall은 총 네 가지의 권한을 사용자가 사용할 수 있다.

Windows-Evorim-Free-Firewall
<알림 창에서 바로 규칙을 추가할 수 있다>

• Ask for permission: 인터넷에 접근할 때마다 ‘승인’, 또는 ‘차단’을 사용자에게 묻는다. 프로세스의 인터넷 접속을 세밀하게 제어하고 싶다면, 이 설정을 사용할 수 있다. 사용자에게 지침을 묻는 알림 창에서 [Prohibit] > [Allow address]를 사용하면 바로 규칙이 추가된다. 적절한 규칙 설정이 끝났다면 [Apply rules]로 변경하자(규칙 설정에 필요한 IP 주소와 Port는 Events 기록을 참고).

• Allow all: 모든 인터넷 액세스는 자동으로 승인된다.

• Deny all: 모든 인터넷 액세스는 자동으로 차단된다.

• Apply rules: 인터넷 액세스는 규칙에 따라 자동으로 결정된다.

Windows-Evorim-Free-Firewall
<규칙 설정 예시>

여기서 중요한 것은 [Last rule] 설정이다. [Last rule]는 규칙에 없는 인터넷 액세스를 감지하면 어떻게 할지를 결정한다. [Ask for permission]이 선택되어 있으면, 사용자에게 묻는다. [Allow all]이 설정되어 있으면 자동으로 승인한다. [Deny all]이 되어 있으면 자동으로 차단한다.

만약 [Apply rules]가 적용된 상태에서 [Last rule]이 [Ask for permission]로 되어 있으면 사용자에게 승인할지 차단할지 묻는 알림 창이 빈번하게 발생할 수 있다. 따라서 해당 애플리케이션에 대한 규칙 설정을 완료했고, 이에 대해 더는 알림 창이 뜨는 것이 싫다면 [Last rule]은 반드시 [Deny all]이나 [Allow all]로 설정할 것을 추천한다.

[Zones]은 [Last rule]에 적용할 수 있는 좀 더 포괄적인 규칙이다. [Last rule]을 좀 더 세밀하게 설정하고 싶을 때 사용한다

Windows-Evorim-Free-Firewall
<방화벽이라면 최소한 ShieldsUP은 통과해야 한다>

ShieldsUP 테스트를 통과하고 싶다면...

현재로선 방화벽이 제대로 작동하는지 알 수 있는 것은 ShieldsUP 테스트 정도다. ShieldsUP 테스트를 통과하고 싶다면, [Services] 탭에 있는 모든 윈도우 서비스 프로세스는 일단 [Deny all]로 설정할 것을 추천한다. 그런 다음 Host Process for Windows Services(svchost.exe) 정도만 [Apply rules]로 설정한 다음, 자신의 DNS 서버 주소와 ─ 필요하다면 ─ 윈도우 업데이트에 필요한 규칙 정도만 추가한다. 그런데 윈도우 업데이트 서버 주소가 매우 다양해 사실상 설정하기 어렵다. 그냥 나처럼 Microsoft®Update Catalog에서 필요한 업데이트 파일을 내려받은 다음 수동으로 업데이트할 것을 추천한다. 아니면, 윈도우 업데이트를 할 때만 잠시 방화벽을 꺼둔다.

DNS 주소에 액세스하는 것마저 차단하면 인터넷을 사용할 수 없다. 내 PC의 DNS 주소는 명령 프롬프트에서 ipconfig /all로 알 수 있다. 이때 IP 주소를 할당받기 위한 DHCP 서버 주소(Port: 67,68)와 필요하면 게이트웨이 주소(x.x.x.x, Port:*)도 추가해줘야 한다. 이것저것 막다 보면 어느 순간 인터넷이나 파일 공유가 안 될 수도 있으니 차근차근 규칙을 적용하자. 숙달되면 기본적으로 모든 인터넷 접속을 차단한 상태에서 최소한의 인터넷 접속만으로도 PC를 사용할 수가 있다

하지만, 차단된 연결에 대한 로그 정보나 실시간 트래픽 모니터링 기능이 부족해 어떤 연결이 차단되었는지 정확히 알 수가 없어 규칙을 만들기가 어렵다

Windows-Evorim-Free-Firewall
<방화벽 규칙 설정으로 광고 차단하기>

세밀한 규칙은 광고 차단에도 효과적

방화벽 규칙을 잘 설정하면, 애드웨어나 프리웨어에 표시되는 광고만 차단하는 것도 가능하다. 해당 프로그램의 규칙을 [Ask for permission]으로 설정한 다음 유심히 관찰하면 광고를 받아오는 IP 주소와 Port를 알 수 있다(주로 80번 Port 사용).

일종의 감사 모드라고 할 수 있는 [Ask for permission] 상태에서 애플리케이션을 실행한 다음 로그인까지 진행하자. 이때 뜨는 알림 창 모두 [Prohibit] > [Allow address]를 사용해 규칙에 추가한다. 그렇게 해당 애플리케이션이 접속하는 IP 주소와 Port를 규칙에 추가한다. 더는 알림 창이 뜨지 않으면, 권한을 [Apply rules]로 변경하고 [Last rule]은 [Deny all]로 설정한다. 그리고 앞에서 추가된 규칙에서 광고와 연관된 것으로 여겨지는 규칙을 하나씩 [Deny]로 변경해가며 테스트하면 된다. 이런 방식으로 프로그램의 광고만 차단하면서 인터넷 접속은 허용할 수 있다(팟플레이어, 카카오톡 같은 애드웨어에 유용하게 써먹을 수 있으며, 이 팁은 대부분의 방화벽 프로그램에 적용할 수 있다).

Evorim Free Firewall은 다양한 부가 기능이 있는 방화벽 프로그램은 아니지만, 기본에는 충실하다. 윈도우 내장 방화벽 프로그램보다 더 정교한 규칙을 적용하고 싶다면, 혹은 남들이 잘 안 쓰면 색다른 뭔가를 찾는다면 한 번쯤 써볼 만한 프로그램이다.

0 comments:

댓글 쓰기

댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요