스크립트를 작성하거나 원격으로 PC에 연결하고 명령을 실행하여 Windows 방화벽을 활성화 또는 비활성화해야 할 때가 올 수 있습니다. 대부분의 IT 환경에서 그룹 정책을 사용하는 것이 클라이언트 컴퓨터에서 Windows 방화벽을 구성하는 가장 쉬운 방법입니다.
또한 HTTP, 파일 공유, 소프트웨어 응용 프로그램 등과 같은 서비스에 대한 포트 예외를 추가하는 가장 쉬운 방법입니다. 그러나 Active Directory에 없는 컴퓨터와 서버가 있는 경우에 대비하여 명령 프롬프트에서 Windows 방화벽을 구성하는 방법을 아는 것도 좋습니다.
명령 프롬프트에서 Windows 방화벽 관리
먼저 Windows 방화벽이 서버 또는 컴퓨터에서 활성화되어 있는지 확인하려면 명령 프롬프트에 다음 명령을 입력하십시오.
netsh advfirewall show allprofiles
관리자 명령 프롬프트를 열어야 합니다(시작을 클릭하고 CMD를 입력한 다음 명령 프롬프트를 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행 선택). ). 아래에 표시된 것과 유사한 결과를 얻을 수 있습니다.
기본적으로 도메인 프로필 설정, 비공개 프로필 설정 및 공개 프로필 설정의 세 가지 개별 목록이 표시되어야 합니다. 이 세 가지는 컴퓨터의 각 네트워크 연결을 설정할 수 있는 세 가지 상태에 해당합니다. 홈 네트워크에 연결되어 있고 홈 네트워크를 선택한 경우 옵션을 선택하면 비공개 프로필 설정이 적용됩니다.
주 방화벽이 켜져 있는지 여부를 의미합니다. 방화벽 정책 각 프로필에 적용되는 인바운드 및 아웃바운드 정책을 알려줍니다.
특정 프로필에 대한 방화벽을 비활성화하려면 다음 명령을 사용합니다.
netsh advfirewall set privateprofile state off
다른 옵션은 currentprofile입니다. , 공개 프로필 , 도메인 프로필 및 모든 프로필 . 따라서 방화벽을 완전히 비활성화하려면 allprofiles를 사용합니다. privateprofile 대신. 다시 활성화하려면 켜기만 하면 됩니다. 꺼짐 대신 끝에 .
명령줄을 사용하여 방화벽에서 포트 열기
이제 명령줄을 사용하여 방화벽에서 포트를 열려면 어떻게 해야 합니까? 그것도 간단합니다!
Windows에서 원격 데스크톱을 위한 포트 3389를 열려고 한다고 가정해 보겠습니다. 다음 명령을 실행하기만 하면 됩니다.
netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
명령이 상당히 길지만 분해하기가 상당히 쉽습니다. 규칙을 추가하고 이름을 지정하고 프로토콜(TCP 또는 UDP)을 선택하고 방향(In 또는 Out)을 선택하고 포트 번호를 지정하고 작업(Allow 또는 Deny)을 선택합니다.
이 명령을 실행한 다음 Windows 방화벽에서 허용된 앱을 보려면 원격 데스크톱 항목이 선택되어 있는 것을 볼 수 있습니다.
다양한 포트를 열어야 하는 경우 간단한 대시를 사용하세요. 예를 들어, 여기 UDP 아웃바운드 트래픽을 위해 포트 600o에서 7000을 엽니다.
netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow
Windows 방화벽의 모든 측면을 관리하는 데 사용할 수 있는 더 많은 고급 명령이 있으므로 /? 모든 옵션과 예를 보려면 명령 끝에 문자를 사용하십시오.