기본적으로 고급 보안이 포함된 Windows 방화벽은 네트워크의 ICMP 에코 요청(Ping)을 차단합니다. 이 게시물에서는 Ping(ICMP Echo 요청)을 허용하는 방법을 보여줍니다. Windows 방화벽을 통해 명령 프롬프트 사용 t 또는 고급 보안 UI가 포함된 Windows 방화벽을 통해 .
ICMP를 활성화해야 합니까?
많은 네트워크 관리자는 ICMP(Internet Control Message Protocol)를 보안 위험으로 간주하므로 보안 조치로 방화벽에서 ICMP를 항상 차단해야 합니다. ICMP와 관련된 몇 가지 보안 문제가 있는 것으로 널리 알려진 만큼 ICMP는 차단되어야 합니다. 여전히 모든 ICMP 트래픽을 차단할 이유가 없습니다!
어떤 ICMP 유형을 허용해야 합니까?
유형 3 및 유형 4(Windows 10/11 PC의 방화벽 안팎으로 허용해야 하는 유일한 필수 ICMP 트래픽)를 제외하고 다른 모든 것은 선택 사항이거나 차단해야 합니다. ping 요청을 보내려면 유형 8 OUT과 유형 0 IN을 허용해야 합니다.
Windows 방화벽을 통한 핑(ICMP 에코 요청) 허용
일반적으로 ping 명령이 다른 네트워크 도구에서 작동하는 방식은 ICMP(Internet Control Message Protocol) 에코 요청으로 알려진 특수 패킷을 대상 장치에 보낸 다음 해당 수신 장치가 응답하고 ICMP 에코를 다시 보낼 때까지 기다리는 것입니다. 응답 패킷. 네트워크에 연결된 장치가 활성 상태인지 테스트하는 것과는 별개로 이 ping 작업은 응답 시간을 측정하고 사용자가 검토할 수 있도록 결과를 출력합니다.
두 가지 방법 중 하나로 Windows 10 또는 Windows 11 PC의 방화벽을 통해 Ping(ICMP 에코 요청)을 허용할 수 있습니다. 다음과 같이 아래에 설명된 방법으로 이 주제를 살펴보겠습니다.
참고 :시스템에 자체 방화벽이 설치된 타사 보안 소프트웨어가 있거나 다른 유형의 전용 타사 방화벽 프로그램이 설치된 경우 내장된 Windows 방화벽 대신 해당 방화벽에서 포트를 열어야 합니다.
1] 고급 보안 UI가 있는 Windows 방화벽을 통해 Windows PC의 방화벽을 통해 핑(ICMP 에코 요청) 허용
고급 보안이 포함된 Windows 방화벽 사용자 인터페이스를 통해 Windows PC의 방화벽을 통해 Ping(ICMP 에코 요청)을 허용하려면 다음을 수행하십시오.
- 시작을 클릭하거나 키보드에서 Windows 키를 누릅니다.
- Windows 방화벽 입력 을 클릭한 다음 Windows Defender 방화벽을 선택합니다. 검색 결과 상단에서.
- 고급 설정을 클릭합니다. 열리는 제어판 창의 왼쪽에 있는 링크입니다.
- 왼쪽 창에서 인바운드 규칙을 마우스 오른쪽 버튼으로 클릭합니다. 새 규칙을 선택합니다. .
- 새 수신 규칙에서 창에서 맞춤을 선택합니다. .
- 다음을 클릭합니다. .
- 이 규칙은 모든 프로그램에 적용됩니까 아니면 특정 프로그램에 적용됩니까? 페이지에서 모든 프로그램에 대해 라디오 버튼이 선택되어 있는지 확인합니다. .
- 다음을 클릭합니다. .
- 이 규칙은 어떤 포트와 프로토콜에 적용되나요? 페이지에서 프로토콜 유형을 클릭합니다. 드롭다운에서 ICMPv4를 선택합니다. .
- 맞춤설정 버튼.
- ICMP 설정 사용자 지정에서 창에서 특정 ICMP 유형을 선택합니다. 옵션.
- ICMP 유형 목록에서 반향 요청을 활성화합니다. .
- 확인을 클릭합니다. .
- 이 규칙이 적용되는포트와 프로토콜은 무엇입니까? 페이지에서 다음을 클릭합니다. .
- 표시되는 페이지에서 모든 IP 주소 라디오 버튼을 선택합니다. 이 규칙이 적용되는 로컬 IP 주소는 무엇입니까? 이 규칙은 어떤 원격 IP 주소에 적용되나요? 섹션.
원하는 경우 PC가 ping 요청에 응답할 특정 IP 주소를 구성할 수 있습니다. 다른 ping 요청은 무시됩니다.
- 연결이 지정된 조건과 일치하면 어떤 조치를 취해야 합니까? 페이지에서 연결 허용 라디오 버튼이 선택되어 있는지 확인합니다. 옵션.
- 다음을 클릭합니다. .
- 이 규칙은 언제 적용되나요 페이지에서 요구 사항에 따라 사용 가능한 옵션을 선택/선택 취소합니다.
- 다음을 클릭합니다. .
- 최종 화면에서 새 규칙에 이름을 지정하고 선택적으로 설명을 제공해야 합니다. ICMPv4를 추가하는 것이 좋습니다. ICMPv6과 구별하기 위해 규칙 이름에 규칙도 만들 수 있습니다.
- 마침을 클릭합니다. 버튼.
이제 위의 단계를 반복하여 ICMPv6 규칙을 만들 수 있지만 이번에는 이 규칙이 적용되는 포트와 프로토콜은 무엇입니까? 페이지에서 프로토콜 유형을 클릭합니다. 드롭다운에서 ICMPv6 을 선택합니다. 대신.
- 완료되면 Windows Defender 방화벽을 종료합니다.
언제든지 규칙을 비활성화하려면 고급 보안 제어판이 포함된 Windows 방화벽을 열고 인바운드 규칙을 선택합니다. 왼쪽에서 생성한 규칙을 찾아 가운데 창에서 규칙을 마우스 오른쪽 버튼으로 클릭하고 비활성화를 선택합니다. . 이러한 규칙은 삭제할 수도 있지만, 대신 규칙을 비활성화하는 것이 가장 좋습니다. 그러면 규칙을 다시 만들지 않고도 쉽고 빠르게 다시 활성화할 수 있습니다.
2] 명령 프롬프트를 사용하여 Windows PC의 방화벽을 통한 핑(ICMP 에코 요청) 허용
이것은 Windows 11/10에서 ping 요청에 대한 예외를 생성하는 가장 빠른 방법입니다.
명령 프롬프트를 사용하여 Windows PC의 방화벽을 통해 Ping(ICMP Echo 요청)을 허용하려면 다음을 수행하십시오.
- Windows 키 + R 누르기 실행 대화 상자를 호출합니다.
- 실행 대화 상자에 cmd를 입력합니다. 그런 다음 CTRL + SHIFT + ENTER를 누릅니다. 관리자/고급 모드에서 명령 프롬프트를 여세요.
- 명령 프롬프트 창에서 아래 명령을 입력하거나 복사하여 붙여넣고 Enter 키를 눌러 ICMPv4 예외를 생성합니다. .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
- ICMPv6 예외 생성 , 아래 명령을 실행하십시오.
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
시스템 재부팅 없이 변경 사항이 즉시 적용됩니다.
- ICMPv4 예외에 대한 핑 요청 비활성화 , 아래 명령을 실행하십시오.
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
- ICMPv6 예외에 대한 핑 요청 비활성화 , 아래 명령을 실행하십시오.
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
언제든지 규칙을 비활성화하고 싶지만 규칙 이름을 잊어버린 경우 아래 명령을 실행하여 모든 규칙 목록을 볼 수 있습니다.
netsh advfirewall firewall show rule name=all
Windows 방화벽을 통해 Ping(ICMP Echo 요청)을 허용하는 방법은 여기까지입니다!
ICMP 공격이란 무엇입니까?
ICMP 공격(Ping 플러드 공격이라고도 함)은 위협 행위자가 ICMP 에코 요청(ping)으로 대상 장치를 압도하려고 악의적으로 시도하는 일반적인 서비스 거부(DoS) 공격입니다.