2007/12/20

netsh - Windows Firewall 설정

Windows Server 2008 부터는, 기존의 Inbound 지원에서 Outbound 지원 뿐만 아니라, IPSEC 과 통합되어 있습니다.


기존 Windows Firewall 설정:
http://www.serverinfo.pe.kr/TipnTech.aspx?Seq=183


4.Netsh를 이용하는 방법

Netsh는 여러가지 다양한 기능을 제공하는 툴로서 Firewall은 다음 같은 기본 형식이 제공된다.

netsh firewall set opmode mode=DISABLE profile=DOMAIN

그렇다면 앞서 지정했던 웹서버의 설정값을 등록하려면 다음과 같다.

netsh firewall add portopening protocol=TCP port=80 name=web Server (TCP 80)?mode=ENABLE scope=SUBNET profile=DOMAIN

이미 Windows Sever2003 SP1이 설치된 서버의 경우 제어판의 방화벽 툴에서 설정하거나, 설정된 레지스트리 파일을 등록하거나, GPO 또는 Netsh를 이용해서 설정이 가능하다.


위 내용에도 나와 있지만, GUI 가 아닌 netsh 로도 충분히 제어가 가능합니다.


netsh firewall>show config

도메인 프로필 구성:
-------------------------------------------------------------------
작동 모드                         = 사용 안 함
예외 모드                         = 사용
멀티캐스트/브로드캐스트 응답 모드 = 사용
알림 모드                         = 사용

표준 프로필 구성(현재):
-------------------------------------------------------------------
작동 모드                         = 사용
예외 모드                         = 사용
멀티캐스트/브로드캐스트 응답 모드 = 사용
알림 모드                         = 사용

로그 구성:
-------------------------------------------------------------------
파일 위치       = C:\WINDOWS\pfirewall.log
최대 파일 크기  = 4096KB
손실된 패킷     = 사용 안 함
연결            = 사용 안 함

로컬 영역 연결 방화벽 구성:
-------------------------------------------------------------------
작동 모드                         = 사용


방화벽 룰 추가 예제,.

netsh firewall>add portopening
      [ protocol = ] TCP|UDP|ALL
      [ port = ] 1-65535
      [ name = ] name
      [ [ mode = ] ENABLE|DISABLE
        [ scope = ] ALL|SUBNET|CUSTOM
        [ addresses = ] addresses
        [ profile = ] CURRENT|DOMAIN|STANDARD|ALL
        [ interface = ] name ]


add portopening 프로토콜 포트번호 룰이름 통과모드 포트범위 특정주소 프로필 인터페이스이름

설명에도 나와 있지만,. 실제 GUI 화면을 보면 쉽게 이해할수 있습니다.


net firewall>set opmode enable(disable) --> 방화벽 사용/사용안함

     set opmode ENABLE
     set opmode ENABLE DISABLE
     set opmode mode = ENABLE
     set opmode mode = ENABLE exceptions = DISABLE


댓글 없음:

댓글 쓰기

가장 많이 본 글