Outbound?
장치/호스트에서 특정 장치로 나가는 연결. 트래픽 발생
ex) Windows 10에서 웹 브라우저로 웹 서버 접속 및 파일 다운로드
*참고
Direction
– %%14593: Outbound
– %%14592: Inbound
목적
Windows 특정 프로그램 사용된 Outbound 차단
웹 서버 공격, 백도어 설치 등 C&C 서버 접속하게 하는 행위 차단
[사진 1] w3wp.exe 이용하여 악성 IP 주소로 Outbound
규칙 등록 방법
-
- Windows Defender 방화벽 (실행>wf.msc)>아웃바운드 규칙>새 규칙
- 규칙 종류: 사용자 지정
- 프로그램: w3wp.exe 경로
- 프로토콜 종류: TCP, 로컬 포트: 모든 포트, 원격 포트: 모든 포트
- 작업: 연결 차단
