Windows Defender 방화벽: ICMP 예외 허용

Windows Defender 방화벽에서 허용하는 ICMP(Internet Control Message Protocol) 메시지 형식 집합을 정의합니다. 유틸리티는 ICMP 메시지를 사용하여 다른 컴퓨터의 상태를 확인할 수 있습니다. 예를 들어 Ping은 에코 요청 메시지를 사용합니다. "인바운드 에코 요청 허용" 메시지 형식을 사용하지 않으면 Windows Defender 방화벽은 다른 컴퓨터에서 Ping을 실행하여 보낸 에코 요청 메시지를 차단하지만, 이 컴퓨터에서 Ping을 실행하여 보낸 아웃바운드 에코 요청 메시지는 차단하지 않습니다.

이 정책 설정을 사용하면 Windows Defender 방화벽을 통해 이 컴퓨터에서 보내거나 받을 수 있도록 허용하는 ICMP 메시지 형식을 지정해야 합니다.

이 정책 설정을 사용하지 않으면 Windows Defender 방화벽은 목록에 있는 모든 들어오고 나가는 ICMP 메시지 형식을 차단합니다. 따라서 차단된 ICMP 메시지를 사용하는 유틸리티에서는 이 컴퓨터와 그러한 메시지를 주고 받을 수 없습니다. 이 정책 설정을 사용하고 특정 메시지 형식을 허용한 후 나중에 이 정책 설정을 사용하지 않으면 Windows Defender 방화벽에서 사용하도록 설정했던 메시지 형식의 목록을 삭제합니다.

이 정책 설정을 구성하지 않으면 해당 정책 설정을 사용하지 않을 때와 동일하게 Windows Defender 방화벽이 작동합니다.

참고: 정책 설정에서 TCP 포트 445를 열면 "Windows Defender 방화벽: ICMP 예외 허용" 정책 설정에서 인바운드 에코 요청을 차단하더라도 Windows Defender 방화벽에서 인바운드 에코 요청을 허용합니다. TCP 포트 445를 열 수 있는 정책 설정에는 "Windows Defender 방화벽: 파일 및 프린터 공유 예외 허용", "Windows Defender 방화벽: 원격 관리 예외 허용" 및 "Windows Defender 방화벽: 인바운드 예외 포트 정의"가 포함되어 있습니다.

참고: 다른 Windows Defender 방화벽 정책 설정은 들어오는 메시지에만 영향을 주지만 "Windows Defender 방화벽: ICMP 예외 허용" 정책 설정의 몇 가지 옵션은 나가는 통신에 영향을 줍니다.

지원: Windows XP Professional SP2 이상

연결할 수 없는 아웃바운드 대상 허용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundDestinationUnreachable
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
아웃바운드 원본 중지 허용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundSourceQuench
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
리디렉션 허용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowRedirect
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
인바운드 에코 요청 허용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowInboundEchoRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
인바운드 라우터 요청 허용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowInboundRouterRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
아웃바운드 시간 초과 허용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundTimeExceeded
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
아웃바운드 매개 변수 문제 허용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundParameterProblem
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
인바운드 타임스탬프 요청 허용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowInboundTimestampRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
인바운드 마스크 요청 허용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowInboundMaskRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
대형 아웃바운드 패킷 허용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundPacketTooBig
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

windowsfirewall.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)