넷시 또는 네트워크 셸은 IT 관리자가 Windows 10에서 다양한 네트워크 관련 기능을 구성하고 보는 데 도움이 되는 명령줄 유틸리티입니다. 이 유틸리티는 Windows 방화벽을 관리하는 데에도 사용할 수 있으며 명령에서 간단한 방법을 찾고 있는 경우 줄을 알고 사용하면 유용한 유틸리티입니다.
Netsh 명령을 사용하여 Windows 방화벽 관리
Windows 방화벽 구성은 설정 깊숙이 사용할 수 있으므로 셀 수 없습니다. 상황에 맞는 메뉴와 몇 가지 작업을 완료하는 한 단계 방법이 없습니다. 자주 해야 할 때 유용합니다. 명령어를 BAT 파일로 저장하고 관리자 권한으로 실행하면 빠르게 실행할 수 있습니다.
예전에는 netsh firewall이 있었습니다. 명령이지만 netsh advfirewall.에 의해 대체되었거나 더 이상 사용되지 않습니다.
advfirewall을 얻을 수 있는 옵션 목록은 다음과 같습니다.
- consec – `netsh advfirewall consec' 컨텍스트에 대한 변경 사항입니다.
- dump – 구성 스크립트를 표시합니다.
- 내보내기 – 현재 정책을 파일로 내보냅니다.
- firewall – `netsh advfirewall firewall' 컨텍스트에 대한 변경 사항입니다.
- 추가 – 새로운 인바운드 또는 아웃바운드 방화벽 규칙을 추가합니다.
- delete – 일치하는 모든 방화벽 규칙을 삭제합니다.
- dump – 구성 스크립트를 표시합니다.
- set – 기존 규칙의 속성에 대한 새 값을 설정합니다.
- show – 지정된 방화벽 규칙을 표시합니다.
- help – 명령 목록을 표시합니다.
- 가져오기 – 정책 파일을 현재 정책 저장소로 가져옵니다.
- mainmode – `netsh advfirewall mainmode' 컨텍스트에 대한 변경 사항입니다.
- monitor – `netsh advfirewall 모니터' 컨텍스트에 대한 변경 사항입니다.
- 재설정 – 정책을 기본 기본 정책으로 재설정합니다.
- set – 프로필별 또는 전역 설정을 지정합니다.
- show – 프로필 또는 전역 속성을 표시합니다.
방화벽 명령 목록(예시)
다음은 포트 활성화, 프로그램 허용 등과 같이 사용할 수 있는 몇 가지 일반적인 명령 목록입니다.
포트 활성화
netsh advfirewall firewall add rule name= "Open Port 80" dir=in action=allow protocol=TCP localport=80
활성화된 프로그램 또는 포트 삭제
netsh advfirewall firewall delete rule name= rule name program="C:\MyApp\MyApp.exe"
netsh advfirewall firewall delete rule name= rule name protocol=udp localport=500
특정 서비스 사용
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
Windows 방화벽 사용
netsh advfirewall set currentprofile state on
정책 기본값 복원
netsh advfirewall reset
Netsh 유틸리티로 할 수 있는 일이 더 많습니다.
이들 모두를 다루는 것은 범위를 벗어나므로 공식 Microsoft 문서에서 자세한 내용을 읽는 것이 좋습니다.
다음 읽기 :Windows 방화벽을 통해 Ping(ICMP Echo 요청)을 허용하는 방법.