명령 프롬프트에서 Windows 방화벽 활성화 또는 비활성화

스크립트를 작성하거나 원격으로 PC에 연결하고 명령을 실행하여 Windows(Windows) 방화벽 을 활성화 또는 비활성화해야 할 때가 올 수 있습니다 . 대부분의 IT 환경에서 그룹 정책(Group Policy) 을 사용하는 것이 클라이언트 컴퓨터 에서 Windows 방화벽(Windows Firewall) 을 구성하는 가장 쉬운 방법 입니다.

또한 HTTP , 파일 공유, 소프트웨어 응용 프로그램 등과 같은 서비스에 대한 포트 예외를 추가하는 가장 쉬운 방법입니다. 그러나 Active Directory(Active Directory) 에 없는 컴퓨터와 서버가 있는 경우에 대비하여 명령 프롬프트에서 Windows 방화벽(Windows Firewall) 을 구성하는 방법을 아는 것도 좋습니다 .

명령 프롬프트(Command Prompt) 에서 Windows 방화벽 관리(Firewall)

먼저 Windows 방화벽(Windows Firewall) 이 서버 또는 컴퓨터에서 활성화되어 있는지 확인 하려면 명령 프롬프트에 다음 명령을 입력합니다.

netsh advfirewall show allprofiles

(Make)관리자 명령 프롬프트를 열 었는지 확인 하십시오( 시작 을 클릭하고 (Start)CMD 를 입력 한 다음 명령 프롬프트(Command Prompt) 를 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행( Run as Administrator) 선택 ). 아래에 표시된 것과 유사한 결과를 얻어야 합니다.

기본적으로 도메인(Domain) 프로필 설정, 비공개 프로필 설정 및 공개 프로필 설정의 세 가지 개별 목록이 표시되어야 합니다. 이 세 가지는 컴퓨터의 각 네트워크 연결을 설정할 수 있는 세 가지 상태에 해당합니다. 홈 네트워크에 연결되어 있고 홈 네트워크(Home Network) 옵션  을 선택한 경우 개인(Private) 프로필 설정이 적용됩니다.

상태(State) 는 방화벽이 켜져 있는지 여부를 의미합니다. 방화벽 정책(Firewall Policy) 은 각 프로필에 적용되는 인바운드 및 아웃바운드 정책을 알려줍니다.

특정 프로필에 대한 방화벽을 비활성화하려면 다음 명령을 사용합니다.

netsh advfirewall set privateprofile state off

다른 옵션은 currentprofile , publicprofile , domainprofileallprofiles 입니다. 따라서 방화벽을 완전히 비활성화하려면 privateprofile(allprofiles) 대신 allprofiles를 사용합니다. 다시 활성화하려면 off 대신 on 을 마지막에 넣으면 됩니다 .

명령줄(Command Line) 을 사용하여 방화벽(Firewall) 에서 포트(Port) 열기

이제 명령줄을 사용하여 방화벽에서 포트를 열려면 어떻게 해야 합니까? 그것도 간단합니다!

Windows 의 원격 데스크톱용 포트 3389를 열고 싶다고 가정해 보겠습니다 . 다음 명령을 실행하면 됩니다.

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

명령이 꽤 길지만 분해하기가 상당히 쉽습니다. 규칙을 추가하고 이름을 지정하고 프로토콜( TCP 또는 UDP )을 선택하고 방향(In 또는 Out )을 선택하고 포트 번호를 지정하고 작업( Allow 또는 Deny )을 선택합니다.

이 명령을 실행한 다음 Windows 방화벽 에서 허용된 앱 보기로 이동하면 이제 (Windows Firewall)원격 데스크톱(Remote Desktop) 항목이 선택 되어 있는 것을 볼 수 있습니다 .

다양한 포트를 열어야 하는 경우 간단한 대시를 사용하세요. 예를 들어, 여기 UDP(UDP) 아웃바운드 트래픽 에 대해 포트 600o에서 7000을 엽니다 .

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Windows 방화벽(Windows Firewall) 의 모든 측면을 관리하는 데 사용할 수 있는 고급 명령이 많이 있으므로 /?모든 옵션과 예를 보려면 명령 끝에 문자를 입력하십시오.



About the author

저는 Windows 11 및 10 플랫폼에서 10년 이상의 경험을 가진 소프트웨어 엔지니어입니다. 저는 Windows 7과 Windows 8을 위한 고품질 소프트웨어를 개발하고 유지 관리하는 데 중점을 두었습니다. 또한 Chrome, Firefox, Xbox One 및 파일을 포함하되 이에 국한되지 않는 다양한 다른 프로젝트에서도 작업했습니다.



Related posts