ESTC

FAQ

자주묻는 질문들을 확인하실 수 있습니다.

ESTC ESET \| [ESET] ESET Server Security for Windows Server 네트워크 공격 보호(IDS) 가이드
네트워크 공격 보호 : ESET Server Security for Windows Server 에는 취약성 공격을 탐지 및 차단할 수 있는 네트워크 공격IDS(Intrusion 보호 Detection System) 기능이 포함되어 있습니다. 네트워크 공격 보호 기능은 시스템에 유입되는 네트워크 트래픽의 내용을 분석하여 비정상적인 트래픽 또는 유해한 공격으로부터 보호합니다. A, 네트워크 공격 보호(IDS) 활성화 신뢰 영역의 컴퓨터에서 실행 중인 일부 서비스에 대한 접근 권한을 구성하고, 컴퓨터에 해를 끼치는 데 사용될 수 있는 여러 공격 및 익스플로이트 유형을 탐지할 수 있습니다. B.봇네트 보호 활성화(좀비 PC 감염 차단) 컴퓨터가 감염되어 봇이 통신하려고 할 때 일반적인 패턴을 기준으로 악성 CnC 서버와의 통신을 탐지하고 차단합니다. C. IDS 예외 IDS(Intrusion Detection System) 예외 설정을 구성할 수 있습니다. [편집]을 클릭하여 IDS 예외를 정의합니다. 예외 설정은 위에서부터 우선 순위를 두고 평가됩니다. IDS 예외 편집기를 사용하여 다양한 IDS 예외에 대한 네트워크 보호 동작을 설정할 수 있습니다. 각 동작 유형(차단, 알림, 로그)에 일치하는 첫 번째 예외가 각기 적용됩니다. [맨 위로/위로/아래로/맨 아래로]를 사용하여 예외의 순위 수준을 조정할 수 있습니다. 새로운 IDS 예외 규칙을 추가할 수 있으며 기존의 규칙을 수정하거나 제거합니다. 드롭다운 목록에서 경고 유형을 선택합니다. 위협 이름 및 지침을 지정합니다. 예외를 생성하고자 하는 애플리케이션을 찾습니다. IP 주소(IPv4 또는 IPv6) 또는 서브넷 목록을 지정합니다. 항목이 여러개일 경우 쉼표를 분리 기호로 사용합니다. 드롭다운 메뉴에 있는 옵션 중 하나[기본값, 예, 아니오]를 선택하여 IDS예외에 대한 동작을 구성합니다. 각 동작 유형에 대해 [차단, 알림, 로그]를 수행합니다. D. 일시적인 IP 주소 차단 목록 공격의 근원지로 검색되고 특정 기간 동안 연결을 차단하도록 차단 목록에 추가된 IP 주소 목록을 확인합니다. 차단 사유 주소에서 차단된 공격 유형을 표시합니다. (Ex: TCP 포트 검사 공격) 시간 초과 차단 목록에서 주소가 만료되는 시간과 날짜를 표시합니다. 제거 / 모두 제거 차단되기 전에 선택한 IP 주소를 임시 차단 목록에서 제거하거나, 모든 주소를 차단 목록에서 즉시 제거합니다. 예외 추가 선택한 IP 주소에 대한 방화벽 예외를 IDS 필터링에 추가합니다. E. 침입 검출 프로토콜 SMB : SMB 프로토콜에서 다양한 보안 문제를 검출하고 차단합니다. 프로토콜 RPC : DCE(Distributed Computing Environment)용으로 개발된 원격 프로시저 호출 시스템에서 다양한 CVE를 검출하고 차단합니다. 프로토콜 RDP : RDP 프로토콜에서 다양한 CVE를 검출하고 차단합니다. 공격 검출 후 안전하지 않은 주소 차단 : 공격의 근원지로 검출되고 특정 기간 동안 연결하지 못하도록 차단 목록에 추가됩니다. 공격 검출 후 알림 표시 : 화면 오른쪽 아래의 시스템 트레이 알림을 켭니다. 보안 허점을 통해 들어오는 공격도 알림 표시 : 보안 허점을 통한 공격이 감지되었거나 이러한 방식으로 위협이 시스템에 침투하려는 경우 경고합니다. F. 패킷 검사 SMB 프로토콜에서 관리자 공유에 대해 들어오는 연결 허용 : 관리 공유는 시스템의 하드 드라이브 파티션(C$, D$ 등)을 시스템 폴더(ADMIN$) 공유하는 기본 네트워크 공유입니다. 관리 공유에 대한 연결을 비활성화하면 많은 보안 위험이 경감됩니다. 예를 들어 Conficker 웜은 관리 공유에 연결하기 위해 사전 공격을 수행합니다. 이전(지원되지 않는) SMB 언어 거부 : IDS에서 지원하지 않는 이전 SMB 언어를 사용하는 SMB 세션을 거부합니다. 최신 Windows 운영 체제는 Windows 95와 같은 이전 운영 체제와의 호환성 문제 때문에 이전 SMB 언어를 지원합니다. 공격자는 트래픽 조사를 회피하기 위해 SMB 세션에 이전 언어를 사용할 수 있습니다. 컴퓨터가 이전 버전의 Windows를 사용하는 컴퓨터와 파일을 공유(또는 일반적으로 SMB 통신 사용)할 필요가 없으면 이전 SMB 언어를 거부하십시오. 확장된 보안이 없는 SMB 세션 거부 : LM(LAN Manager) Challenge/Response 인증보다 안전한 인증 메커니즘을 제공하기 위해 SMB 세션 협상 중에 확장된 보안이 사용될 수 있습니다. LM 체계는 약한 것으로 간주되므로 사용하지 않는 것이 좋습니다. Security Account Manager 서비스와의 통신 허용 : 이 서비스에 대한 자세한 내용은 [MS-SAMR] 를 참조하십시오. Local Security Authority service 서비스와의 통신 허용 : 이 서비스에 대한 자세한 내용은 [MS-LSAD]및 [MS-LSAT]를 참조하십시오. Remote Registry 서비스와의 통신 허용 : 이 서비스에 대한 자세한 내용은 [MS-RRP]를 참조하십시오. Service Control Manager 서비스와의 통신 허용 : 이 서비스에 대한 자세한 내용은 [MS-SCMR]를 참조하십시오. Server 서비스와의 통신 허용 : 이 서비스에 대한 자세한 내용은 [MS-SRVS]를 참조하십시오. 기타 서비스와의 통신 허용 : 기타 MSRPC 서비스입니다.
ESTC ESET \| [ESET] ESET Endpoint Solution 네트워크 차단 설정
ESET Endpoint Security for Windows 방화벽을 이용한 네트워크 차단 방법 1. 방화벽 프로필 생성 고급설정(f5) – 네트워크 보호 – 방화벽 – 방화벽 프로필 – 프로필 목록을 편집하여 네트워크 차단 프로필을 생성합니다. (프로필은 예시입니다.) 2. 네트워크 프로필 할당 알려진 네트워크 – 편집 차단할 네트워크를 편집하여 1번에서 생성한 네트워크 차단 프로필로 변경합니다. 방화벽 프로필에서 네트워크 차단 선택 알려진 네트워크에 없다면 네트워크 ID로 추가할 수 있습니다. 3. 차단 규칙 생성 고급 - 규칙 - 편집 - 추가를 선택합니다. 동작 항목에 거부를 선택하고 프로필을 네트워크 차단으로 선택합니다. 네트워크 차단 프로필에 거부 규칙이 적용되었습니다. 4. 차단 및 로그 차단 화면 차단 및 허용 로그 5. 차단 / 허용 프로필 선택 네트워크 허용을 위해서는 방화벽 프로필 - 전체 기본 프로필에서 프로필 없음을 선택하면 됩니다. ESET Endpoint Security for OSX 장치제어를 이용한 네트워크 차단 방법 장치제어 등록 설정 - 응용 프로그램 기본 설정 입력 - 접근 제어(장치제어) 장치제어 활성화 : 활성화 - 채움 클릭 제어할 장치 선택 제어할 동작 선택 : 차단 등록 완료 차단 및 로그 차단 화면 차단 및 허용 로그
ESTC ESET \| [ESET] ESET 설치 후 인터넷이 느려집니다. 어떻게 해야 하나요?
Ahnlab Safe Transaction 프로그램이 설치되어 있는 경우, 방화벽기능에서 인터넷 트래픽을 서로 간섭하여 해당 현상이 발생할 수 있습니다. 또한 공유기(라우터)를 사용하지 않고 건물 네트워크를 이용하실 경우, ESET은 네트워크 내에 연결된 불필요한 장비까지 모니터링 하여 속도저하가 발생할 수 있습니다. 이 경우 ESET 백신에서 "F5(고급설정) > 방화벽 > 홈 네트워크 연결 활성화" 옵션을 비활성화 하여 주시면 됩니다. 백신 프로그램과 충돌 위험이 있는 타사 보안 솔루션(안티바이러스)을 삭제하여 주시고 아래의 솔루션을 적용해주시기 바랍니다. 1. [설정 – 네트워크 보호 – 문제 해결 마법사]로 이동하여 주시기 바랍니다. 2. 고객님의 게이트웨이 또는 IP가 차단되어 있다면 [차단 해제]를 눌러주시기 바랍니다. 3. [고급설정(F5) – 네트워크 보호 – 방화벽– 고급 – 허용된 서비스에서 '브리지 연결을 위한 통신 허용', 'Metro 애플리케이션 허용기능 , 네트워크 보호 – 네트워크 공격보호 - 고급옵션 – 패킷 검사에서 ‘비활성 TCP 연결 유지 관리’를 활성화 해주시기 바랍니다. 4. 고급설정(f5) – 네트워크 보호 - 네트워크 공격 보호 – ids 예외 – 추가를 누릅니다. 경고 - 예기치 않은 프로토콜 방향 – 입력 차단,알림,로그 – 아니오 경고 – 잘못된 이더넷 패킷 방향 – 입력 차단,알림,로그 – 아니오 위의 두개를 추가하여 주시고 확인버튼을 눌러 정책을 적용하여 주시기 바랍니다. 5. 웹브라우징 시 ESET 제품의 웹브라우저 감시 기능은 모든 트래픽을 검사합니다. 웹서버 접속 시 https:// 와 같이 ssl 연결을 사용할 경우에 트래픽 검사로 인해 브라우징 속도 저하가 발생할 수 있으며 유효한 ssl인증서가 없을 때 ‘신뢰할 수 없는 인증서’에 대한 차단 메시지가 발생합니다. 메시지를 영구적으로 비활성화하려면 F5키를 눌러 고급 설정을 열고, ‘웹 및 이메일’-‘웹 브라우저 보호’-‘SSL/TLS’ 항목에서 ‘SSL/TLS 프로토콜 필터링 활성화’ 옵션을 끄시면 됩니다.
ESTC ESET \| [ESET] ESET Endpoint Solution URL 주소 차단
웹 사이트 차단 방법 : URL 주소 관리 기능을 이용하여 웹 사이트를 차단할 수 있다. 고급설정(F5) - 웹 및 이메일 - 웹 브라우저 보호 - URL 주소 관리 - 편집을 누릅니다. 차단된 주소 목록을 클릭합니다. 추가 버튼을 눌러 차단하고 싶은 웹 사이트 주소를 입력 후 확인을 누릅니다. 기호를 대체하려면 ? 사용합니다. 텍스트 문자열을 대체하려면 * 사용합니다. 정상적으로 차단이 될 경우 아래와 같이 표시가 됩니다.