윈도우 방화벽을 설정하는 방법과 특정포트를 해제하는 방법을 알아보도록 하겠습니다.
1. 방화벽설정 실행
제어판 -> Windows Defender 방화벽 -> Windows Defender 방화벽설정 또는 해제메뉴선택-> Windows방화벽 사용체크(개인네트워크/공용네트워크)
2. 웹서비스예외(80,443)
제어판 -> Windows Defender 방화벽 -> 고급설정 ->인바운드규칙 -> 새규칙 -> 포트 -> 규칙(TCP), 특정포트(80,443)
3. Ping해제방법
"핵심 네트워킹 진단 - ICMP Echo Request (ICMPv4-In)" 규칙사용으로 체크
4 .특정IP대역 예외처리
인바운드규칙선택 -> 영역 -> 원격IP주소 추가 -> 예외처리하고싶은 개별IP, IP대역 등록처리
1. 방화벽설정
제어판 메뉴에서 Windows Defender 방화벽 메뉴를 선택합니다.
Windows Defender방화벽 설정 또는 해제 항목을 선택하면 방화벽 설정/해제를 할수 있습니다.
방화벽 사용/ 해제 라디오버튼을 선택해서 방화벽을 설정할수 있습니다. 방화벽 사용으로 설정을 해두어야되겠죠. 아래화며는 방화벽 해제에 체크되어있는 부분이며 사용하려면 방화벽 사용을 체크하면됩니다.
2. 웹서비스예외(80,443)
방화벽 설정 -> 고급설정 메뉴를 선택합니다.
인바운드규칙 항목을 클릭후 새 규칙을 항목을 선택합니다. 새 규칙을 클릭하면 아래와 같이 새 인바운드 규칙 마법사가 나타나며 포트항목을 선택후 다음을 클릭합니다.
규칙은 TCP로 설정하고 특정 로컬포트항목에 80, 443포트를 입력후 다음을 클릭합니다.
인바운드 규칙 이름명을 웹서버(80,443)으로 입력하도록 하겠습니다. 입력한 이름이 규칙명으로 저장됩니다.
3. PING예외방법
- Ping체크의 경우는 ICMP프로토콜을 사용하여 사전에 정의되어있는 "핵심 네트워킹 진단 - ICMP Echo Request (ICMPv4-In)" 항목을 규칙사용으로 체크해주면됩니다.
4 .특정IP대역 예외처리
웹서버의 경우에는 모든곳에서 접속을 해서 예외 설정을 하지는 않지만 기타 서버의 경우는 특정IP에 대해서만 접속제한을 하고 싶을때가 있습니다. 방화벽 설정 후 영영항목에 원격IP주소를 추가해주면 됩니다. 테스트 용도로 웹서버 적용한 규칙에 제한을 걸어보겠습니다.
특정IP영역을 설정 할 수 있습니다. 다음IP주소 또는 서브넷으로 항목의 경우는 IP를 개별로 설정할수 있으며 다음IP주소 범위를 사용해서 특정IP범위를 설정할수 있습니다. 아래이미지는 192.168.100.100은 개별IP로 설정, 192.168.0.1 ~ 192.168.0.254대역을 접속 할수 있도록 설정한 부분입니다.
윈도우 방화벽의 경우 보안에 기본이니 꼭 필요한 포트만 열어서 사용하시기 바랍니다.
'IT일반 > 운영체제,서버' 카테고리의 다른 글
| [윈도우] 윈도우 2019 서버 어드민 계정 변경 (0) | 2021.07.19 |
|---|---|
| [Tomcat] 메모리제한하기 (0) | 2021.07.17 |
| [윈도우] 서비스 시작 유형 강제변경방법 (4) | 2021.07.06 |
| [윈도우] 윈10 야간모드설정(블루라이트차단) (0) | 2021.07.05 |
| [윈도우] 텔넷 사용방법/탈출방법 (0) | 2021.07.05 |