제어판-보안-방화벽에서 적절한 ‘방화벽 프로파일’을 선택하고 ‘규책 편집’을 누르면 방화벽 정책을 넣을 수 있다.
방화벽 정책은 ‘생성’ 버튼을 눌러 만들 수 있고 만들어진 정책 맨 앞 세줄아이콘을 드래그해 정책 순위를 조정할 수 있다. 필요 없는 정책은 선택 후 ‘삭제’ 버튼을 누르면 된다.
공유기를 사용해 사설 IP를 사용하는 개인이 ‘남한’ 외 지역 IP들을 차단하려면 다음과 같이 하면 된다.
- 공유기 DHCP에서 할당하는 사설 IP들 허용
- 보안에 취약한 파일 공유 프로토콜 포트들을 모아 놓은 ‘Windows 파일 서버’ 포트 거부
- ‘남한’ 지역 허용
- ‘모두’ 거부
방화벽은 접속한 클라이언트 IP가 해당하는 정책이 있을때가지 1번부터 차례대로 정책을 적용한다.(프로그램이라면 IF 문과 비슷하게 작동)
예를 들어 접속 IP가 내부 IP이면 ‘1번 정책’에 해당하므로 모든 서비스를 사용할 수 있게 허용하고 정책 적용을 마친다.
만약 국내 IP이면 ‘3번 정책’에 해당하므로 ‘2번 정책’이 적용돼 파일 공유만 거부하고 연결을 허용하며 정책 적용을 마친다.
만약 해외 IP이면 ‘4번 정책’에 해당하므로 접속을 차단한다.
