윈도 방화벽의 프로필에서 도메인, 개인, 공용

Windows 방화벽 설정에서 네트워크 위치 인식 작동 방법

다음 다이어그램에서는 Windows에서 검색될 수 있는 네트워크 위치 유형을 보여 줍니다.

세 가지 네트워크 위치 유형 표시

ㅁ Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2를 실행하는 컴퓨터에서 검색되는 네트워크 위치 유형은 다음과 같습니다.

- 공용. 기본적으로 공용 네트워크 위치 유형은 처음 연결되는 모든 새 네트워크에 할당됩니다. 공용 네트워크는 공개적으로 공유되고 로컬 컴퓨터와 다른 컴퓨터 사이에서 보호되지 않는 것으로 간주됩니다. 따라서 공개 프로필과 관련된 방화벽 규칙은 가장 제한적입니다.

- 개인. 공개적으로 직접 액세스할 수 없는 네트워크에 연결하려면 로컬 관리자가 사설망 유형을 수동으로 선택할 수 있습니다. 이 연결은 NAT(Network Address Translation)를 수행하는 장치나 방화벽 장치를 사용하여 공개적으로 액세스 가능한 네트워크로부터 격리된 홈 네트워크 또는 소규모 네트워크에 연결될 수 있습니다. 개인 네트워크 위치 유형이 할당된 무선 네트워크는 WPA(Wi-Fi 보호 액세스) 또는 WPAv2와 같은 암호화 프로토콜을 사용하여 보호해야 합니다. 사설망 위치 유형은 네트워크에서 자동으로 할당되지 않으므로 관리자가 할당해야 합니다. Windows에서는 네트워크를 기억하였다가 해당 네트워크에 다음에 연결할 때 사설망 위치 유형을 자동으로 다시 할당합니다. 보호 수준이 더 높고 인터넷으로부터 격리되어 있으므로 개인 프로필 방화벽 규칙은 일반적으로 공용 프로필 규칙 집합보다 네트워크 작업을 더 많이 허용합니다.

- 도메인. 도메인 네트워크 위치 유형은 로컬 컴퓨터가 Active Directory 도메인의 구성원이고, 로컬 컴퓨터에서 네트워크 연결 중 하나를 통해 해당 도메인에 대한 도메인 컨트롤러를 인증할 수 있는 경우에 검색됩니다. 관리자가 이 네트워크 위치 유형을 수동으로 할당할 수 없습니다. 보안 수준이 더 높고 인터넷으로부터 격리되어 있으므로 도메인 프로필 방화벽 규칙은 일반적으로 개인 또는 공개 프로필 규칙 집합보다 네트워크 작업을 더 많이 허용합니다. Windows 7 또는 Windows Server 2008 R2를 실행하는 컴퓨터에서는 도메인 컨트롤러가 임의의 네트워크 어댑터에서 검색되는 경우 해당 네트워크 어댑터에 도메인 네트워크 위치 유형이 할당됩니다. Windows Vista 또는 Windows Server 2008을 실행하는 컴퓨터에서는 도메인 컨트롤러가 모든 네트워크 어댑터에 연결된 네트워크에서 검색될 수 있는 경우에만 도메인 네트워크 위치 유형이 적용됩니다.

** 출처 : https://technet.microsoft.com/ko-kr/library/cc753545(v=ws.10).aspx