Windows 방화벽에서 허용하는 ICMP(Internet Control Message Protocol) 메시지 형식 집합을 정의합니다. 유틸리티는 ICMP 메시지를 사용하여 다른 컴퓨터의 상태를 확인할 수 있습니다. 예를 들어 Ping은 에코 요청 메시지를 사용합니다. "인바운드 에코 요청 허용" 메시지 형식을 사용하지 않으면 Windows 방화벽은 다른 컴퓨터에서 Ping을 실행하여 보낸 에코 요청 메시지를 차단하지만, 이 컴퓨터에서 Ping을 실행하여 보낸 아웃바운드 에코 요청 메시지는 차단하지 않습니다.
이 정책 설정을 사용하면 Windows 방화벽을 통해 이 컴퓨터에서 보내거나 받을 수 있도록 허용하는 ICMP 메시지 형식을 지정해야 합니다.
이 정책 설정을 사용하지 않으면 Windows 방화벽은 목록에 있는 모든 들어오고 나가는 ICMP 메시지 형식을 차단합니다. 따라서 차단된 ICMP 메시지를 사용하는 유틸리티에서는 이 컴퓨터와 그러한 메시지를 주고 받을 수 없습니다. 이 정책 설정을 사용하고 특정 메시지 형식을 허용한 후 나중에 이 정책 설정을 사용하지 않으면 Windows 방화벽에서 사용하도록 설정했던 메시지 형식의 목록을 삭제합니다.
이 정책 설정을 구성하지 않으면 해당 정책 설정을 사용하지 않을 때와 동일하게 Windows 방화벽이 작동합니다.
참고: 정책 설정에서 TCP 포트 445를 열면 "Windows 방화벽: ICMP 예외 허용" 정책 설정에서 인바운드 에코 요청을 차단하더라도 Windows 방화벽에서 인바운드 에코 요청을 허용합니다. TCP 포트 445를 열 수 있는 정책 설정에는 "Windows 방화벽: 파일 및 프린터 공유 예외 허용", "Windows 방화벽: 원격 관리 예외 허용" 및 "Windows 방화벽: 인바운드 예외 포트 정의"가 포함되어 있습니다.
참고: 다른 Windows 방화벽 정책 설정은 들어오는 메시지에만 영향을 주지만 "Windows 방화벽: ICMP 예외 허용" 정책 설정의 몇 가지 옵션은 나가는 통신에 영향을 줍니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowOutboundDestinationUnreachable |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowOutboundSourceQuench |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowRedirect |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowInboundEchoRequest |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowInboundRouterRequest |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowOutboundTimeExceeded |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowOutboundParameterProblem |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowInboundTimestampRequest |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowInboundMaskRequest |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowOutboundPacketTooBig |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |