스크립트를 작성하거나 PC에 원격으로 연결하고 Windows 방화벽을 사용하거나 사용하지 않도록 명령을 실행해야하는 경우가 있습니다. 대부분의 IT 환경에서 그룹 정책을 사용하는 것이 클라이언트 컴퓨터에서 Windows 방화벽을 구성하는 가장 쉬운 방법입니다.
또한 HTTP, 파일 공유, 소프트웨어 응용 프로그램 등과 같은 서비스에 대한 포트 예외를 추가하는 가장 쉬운 방법입니다. 그러나 Active Directory에없는 컴퓨터와 서버가있는 경우를 대비하여 명령 프롬프트에서 Windows 방화벽을 구성하는 방법을 알고있는 것도 좋습니다.
명령 프롬프트에서 Windows 방화벽 관리
먼저 서버 또는 컴퓨터에서 Windows 방화벽이 사용되는지 여부를 확인하려면 명령 프롬프트에 다음 명령을 입력하십시오.
netsh advfirewall show allprofiles
관리자 명령 프롬프트를 열 었는지 확인하십시오 (시작을 클릭하고 CMD를 입력 한 다음 명령 프롬프트를 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행 선택). 아래에 표시된 것과 비슷한 것을 얻어야합니다.
기본적으로 도메인 프로필 설정, 개인 프로필 설정 및 공개 프로필 설정이라는 세 가지 목록이 별도로 표시됩니다. 이 세 개는 컴퓨터의 각 네트워크 연결을 연결할 수있는 세 가지 상태에 해당합니다. 홈 네트워크에 연결되어 있고 홈 네트워크 옵션을 선택한 경우 개인 프로필 설정이 적용됩니다.
상태 는 방화벽이 켜져 있거나 꺼져있는 경우를 의미합니다. 방화벽 정책 은 각 프로필에 적용되는 인바운드 및 아웃 바운드 정책을 알려줍니다.
특정 프로파일에 대해 방화벽을 비활성화하려면 다음 명령을 사용합니다.
netsh advfirewall 개인 프로필 상태를 설정합니다.
다른 옵션은 currentprofile, publicprofile, domainprofile W allprofiles 입니다. 따라서 방화벽을 완전히 비활성화하려면 privateprofile 대신 allprofiles 를 사용 하십시오 . 다시 사용하려면 끄기가 아니라 끝에 붙 입니다 .
명령 줄을 사용하여 방화벽에서 포트 열기
이제 명령 줄을 사용하여 방화벽에서 포트를 열려면 어떻게해야합니까? 너무 간단합니다!
Windows에서 원격 데스크톱을위한 포트 3389를 열려고한다고 가정 해 봅시다. 다음 명령을 실행하면됩니다.
netsh advfirewall 방화벽 규칙 이름 추가 = "원격 데스크톱 열기"프로토콜 = TCP dir = localport = 3389 action = allow
명령은 꽤 길지만 분해가 매우 쉽습니다. 규칙을 추가하고, 이름을 지정하고, 프로토콜 (TCP 또는 UDP)을 선택하고, 방향 (In 또는 Out)을 선택하고, 포트 번호를 부여하고 동작 (허용 또는 거부)을 선택합니다.
이 명령을 실행 한 다음 Windows 방화벽에서 허용 된 응용 프로그램을 보게되면 원격 데스크톱 항목이 선택되었는지 확인합니다.
포트 범위를 열어야하는 경우 간단한 대시를 사용하십시오. 예를 들어, 여기서 UDP 아웃 바운드 트래픽에 대해 포트 600o에서 7000을 여는 중입니다.
netsh advfirewall 방화벽 규칙 이름 추가 "UDP 포트"프로토콜 = UDP 디렉터리 = out localport = 6000-7000 작업 = 허용
Windows 방화벽의 모든 측면을 관리하는 데 사용할 수있는 더 많은 고급 명령이 있으므로 /? 모든 옵션과 예제를 보려면 명령 끝에있는 문자를 참조하십시오.