Windows Defender 방화벽: 인바운드 프로그램 예외 정의

그룹 정책에서 정의한 프로그램 예외 목록을 보고 변경할 수 있습니다. Windows Defender 방화벽은 두 개의 프로그램 예외 목록을 사용하며, 하나는 그룹 정책 설정에서 정의하고 다른 하나는 제어판의 Windows Defender 방화벽 구성 요소에서 정의합니다.

이 정책 설정을 사용하면 그룹 정책에서 정의한 프로그램 예외 목록을 보고 변경할 수 있습니다. 프로그램을 이 목록에 추가하고 상태를 [사용]으로 설정하면 "Windows Defender 방화벽: 인바운드 포트 예외 정의" 등과 같은 다른 정책 설정에서 포트를 차단하더라도 해당 프로그램에서 Windows Defender 방화벽에 열도록 요청한 포트를 통해 들어오는 원하지 않는 메시지를 받을 수 있습니다. 프로그램 목록을 보려면 정책 설정을 사용할 수 있도록 설정하고 [표시] 버튼을 클릭합니다. 프로그램을 추가하려면 정책 설정을 사용할 수 있도록 설정하고 구문을 확인한 후 [표시] 버튼을 클릭합니다. 그런 다음 [내용 표시] 대화 상자에서 구문 형식을 사용하는 정의 문자열을 입력합니다. 프로그램을 제거하려면 해당 정의를 클릭하고 Delete 키를 누릅니다. 정의를 편집하려면 목록에서 현재 정의를 제거하고 다른 매개 변수를 사용하여 새 정의를 추가합니다. 관리자가 제어판의 Windows Defender 방화벽 구성 요소에 의해 정의된 로컬 프로그램 예외 목록에 프로그램을 추가할 수 있도록 하려면 "Windows Defender 방화벽: 로컬 프로그램 예외 허용" 정책 설정도 사용하도록 설정합니다.

이 정책 설정을 사용하지 않으면 그룹 정책에 의해 정의된 프로그램 예외 목록이 삭제됩니다. 로컬 프로그램 예외 목록이 있는 경우 "Windows Defender 방화벽: 로컬 프로그램 예외 허용" 정책 설정을 사용하지 않으면 로컬 프로그램 예외 목록이 무시됩니다.

이 정책 설정을 구성하지 않으면 Windows Defender 방화벽에서는 관리자가 제어판의 Windows Defender 방화벽 구성 요소를 사용하여 정의한 로컬 프로그램 예외 목록만 사용합니다.

참고: 잘못된 정의 문자열을 입력해도 Windows Defender 방화벽에서 오류를 확인하지 않고 목록에 해당 정의 문자열을 추가합니다. 따라서 아직 설치하지 않은 프로그램을 추가할 수 있지만 같은 프로그램에 대해 범위 또는 상태 값이 충돌하는 항목을 실수로 여러 개 만들 수 있으므로 주의해야 합니다. 범위 매개 변수는 여러 항목에 대해 결합됩니다.

참고: 정의 문자열의 상태 매개 변수를 "사용 안 함"으로 설정하면 Windows Defender 방화벽에서는 해당 프로그램의 포트 요청을 무시하고 해당 프로그램의 상태를 "사용"으로 설정하는 다른 정의를 무시합니다. 따라서 상태를 "사용 안 함"으로 설정하면 프로그램에서 Windows Defender 방화벽에 추가 포트 열기를 요청할 때 관리자가 이를 허용할 수 없습니다. 그러나 상태를 "사용 안 함"으로 설정하더라도 다른 정책 설정에서 포트를 열면 프로그램에서는 여전히 포트를 통해 들어오는 원하지 않는 메시지를 받을 수 있습니다.

참고: Windows Defender 방화벽에서는 프로그램이 실행 중이고 들어오는 메시지에 대해 "수신 대기"하고 있을 때만 프로그램의 포트를 엽니다. 프로그램이 실행되고 있지 않거나 실행 중이지만 들어오는 메시지에 대해 수신 대기하고 있지 않으면 Windows Defender 방화벽에서 프로그램의 포트를 열지 않습니다.

지원: Windows XP Professional SP2 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

프로그램 예외를 정의합니다.

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications\List
Value Name{number}
Value TypeREG_SZ
Default Value

허용하거나 차단할 프로그램을 지정합니다.

구문:

<경로>:<범위>:<상태>:<이름>

<경로>는 프로그램 경로 및 파일 이름입니다.

<범위>는 "*"(모든 네트워크) 또는

숫자나 다음 항목의 조합으로 이루어진

쉼표로 구분된 목록입니다.

IP 주소(예: 10.0.0.1)

서브넷 설명(예: 10.2.3.0/24)

문자열 "localsubnet"

<상태>는 "사용" 또는 "사용 안 함"입니다.

<이름>은 텍스트 문자열입니다.

예를 들면 다음과 같습니다.

다음 정의 문자열은 프로그램 예외 목록에

TEST.EXE 프로그램을 추가하고

10.0.0.1 또는 10.3.4.x 서브넷의 시스템에서

메시지를 수신할 수 있도록 합니다.

%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Test program


windowsfirewall.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)