Windows 방화벽: 인바운드 포트 예외 정의

그룹 정책을 통해 정의된 인바운드 포트 예외 목록을 보거나 변경할 수 있습니다. Windows 방화벽에서는 두 개의 포트 예외 목록을 사용하며, 하나는 그룹 정책 설정에서 정의하고 다른 하나는 제어판의 Windows 방화벽 구성 요소에서 정의합니다.

이 정책 설정을 사용하면 그룹 정책에서 정의한 인바운드 포트 예외 목록을 보고 변경할 수 있습니다. 이 포트 예외 목록을 보려면 정책 설정을 사용할 수 있도록 설정하고 [표시] 단추를 클릭합니다. 포트를 추가하려면 정책 설정을 사용할 수 있도록 설정하고 구문을 확인한 후 [표시] 단추를 클릭합니다. 그런 다음 [내용 표시] 대화 상자에서 구문 형식을 사용하는 정의 문자열을 입력합니다. 포트를 제거하려면 해당 정의를 클릭하고 Delete 키를 누릅니다. 정의를 편집하려면 목록에서 현재 정의를 제거하고 다른 매개 변수를 사용하여 새 정의를 추가합니다. 관리자가 제어판의 Windows 방화벽 구성 요소에 의해 정의된 로컬 포트 예외 목록에 포트를 추가할 수 있도록 하려면 "Windows 방화벽: 로컬 포트 예외 허용" 정책 설정도 사용하도록 설정합니다.

이 정책 설정을 사용하지 않으면 그룹 정책에서 정의한 포트 예외 목록이 삭제되지만 다른 정책 설정에서 계속 포트를 열거나 차단할 수 있습니다. 또한 로컬 포트 예외 목록이 있는 경우 "Windows 방화벽: 로컬 포트 예외 허용" 정책 설정을 사용하지 않으면 로컬 포트 예외 목록이 무시됩니다.

이 정책 설정을 구성하지 않으면 Windows 방화벽에서는 관리자가 제어판의 Windows 방화벽 구성 요소를 사용하여 정의한 로컬 포트 예외 목록만 사용합니다. 다른 정책 설정에서는 계속 포트를 열거나 차단할 수 있습니다.

참고: 잘못된 정의 문자열을 입력해도 Windows 방화벽에서 오류를 확인하지 않고 목록에 해당 정의 문자열을 추가하므로 같은 포트에 대해 범위 또는 상태 값이 충돌하는 여러 항목을 실수로 만들 수 있으므로 주의해야 합니다. 범위 매개 변수는 여러 항목에 대해 결합됩니다. 항목마다 상태 값이 다른 경우 상태가 "사용 안 함"으로 설정된 정의가 "사용"으로 설정된 모든 정의에 우선하며 포트에서 메시지를 받지 않습니다. 따라서 포트의 상태를 "사용 안 함"으로 설정하면 관리자가 제어판의 Windows 방화벽 구성 요소를 사용하여 포트를 사용하도록 설정할 수 없습니다.

참고: 상태 값을 "사용 안 함"으로 설정하면 Windows 방화벽에서 상태를 "사용"으로 설정하는 해당 포트에 대한 다른 정의를 무시하는 효과만 있습니다. 다른 정책 설정에서 포트를 열거나 프로그램 예외 목록의 프로그램이 Windows 방화벽에 포트를 열도록 요청하면 Windows 방화벽에서 포트를 엽니다.

참고: 정책 설정에서 TCP 포트 445를 열면 "Windows 방화벽: ICMP 예외 허용" 정책 설정에서 인바운드 ICMP 에코 요청 메시지(Ping 유틸리티에서 보내는 메시지)를 차단하더라도 Windows 방화벽에서 인바운드 ICMP 에코 요청 메시지를 허용합니다. TCP 포트 445를 열 수 있는 정책 설정에는 "Windows 방화벽: 인바운드 파일 및 프린터 공유 예외 허용", "Windows 방화벽: 인바운드 원격 관리 예외 허용" 및 "Windows 방화벽: 인바운드 포트 예외 정의"가 있습니다.

지원: Windows XP Professional SP2 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

포트 예외 정의:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

열거나 차단할 포트를 지정합니다.

구문:

<포트>:<전송>:<범위>:<상태>:<이름>

<포트>는 십진수 형식의 포트 번호입니다.

<전송>은 "TCP" 또는 "UDP"입니다.

<범위>는 "*"(모든 네트워크) 또는

숫자나 다음 항목의 조합으로 이루어진

쉼표로 구분된 목록입니다.

IP 주소(예: 10.0.0.1)

서브넷 설명(예: 10.2.3.0/24)

문자열 "localsubnet"

<상태>는 "사용" 또는 "사용 안 함"입니다.

<이름>은 텍스트 문자열입니다.

예를 들면 다음과 같습니다.

다음 정의 문자열은 예외 포트 목록에

TCP 포트 80을 추가하고 10.0.0.1,

10.0.0.2 또는 10.3.4.x 서브넷의 시스템에서

메시지를 수신할 수 있도록 합니다.

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Web service


windowsfirewall.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)