답변:
한 가지 방법은 다음 netsh
명령을 사용하는 것입니다 .
netsh firewall
(XP 및 2003 이후 더 이상 사용되지 않음)netsh advfirewall
(Vista, 7, 2008 년)netsh advfirewall
Windows Server와 관련된 보안을 스크립팅하는 모든 사람에게 반드시 필요한 필수 규칙
netsh advfirewall
URL을 지원 합니까 , 아니면 IP 주소 만 지원 합니까 ?
아래는 https://support.microsoft.com/en-us/kb/947709입니다.
예 1 : 프로그램 활성화
이전 명령 새 명령
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL
다음 명령을 실행하십시오.
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private
방화벽 규칙을 추가하는 방법에 대한 자세한 내용을 보려면 다음 명령을 실행하십시오.
netsh advfirewall firewall add rule ?
예 2 : 포트 활성화
이전 명령 새 명령
netsh firewall add portopening TCP 80 "Open Port 80"
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
방화벽 규칙을 추가하는 방법에 대한 자세한 내용을 보려면 다음 명령을 실행하십시오.
netsh advfirewall firewall add rule ?
예 3 : 활성화 된 프로그램 또는 포트 삭제
이전 명령 새 명령
netsh firewall delete allowedprogram C:\MyApp\MyApp.exe netsh advfirewall firewall delete rule name=rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500 netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500
방화벽 규칙을 삭제하는 방법에 대한 자세한 내용을 보려면 다음 명령을 실행하십시오.
netsh advfirewall firewall delete rule ?
예 4 : ICMP 설정 구성
이전 명령 새 명령
netsh firewall set icmpsetting 8 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block
ICMP 설정을 구성하는 방법에 대한 자세한 내용을 보려면 다음 명령을 실행하십시오.
netsh advfirewall firewall add rule ?
예 5 : 로깅 설정
이전 명령 새 명령 netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE
다음 명령을
실행하십시오.
netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable
netsh advfirewall set currentprofile logging allowedconnections enable
자세한 정보를 보려면 다음 명령을 실행하십시오.
netsh advfirewall set currentprofile ?
특정 프로필에 대한 로깅을 설정하려면 "currentprofile"옵션 대신 다음 옵션 중 하나를 사용
하십시오 . Domainprofile
Privateprofile
Publicprofile
예 6 : Windows 방화벽 사용
이전 명령 새 명령
netsh firewall set opmode ENABLE netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable
다음 명령을 실행하십시오.
Netsh advfirewall set currentprofile state on
netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain
다음 명령을 실행하십시오.
Netsh advfirewall set domainprofile state on
netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL Run the following commands:
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
자세한 정보를 보려면 다음 명령을 실행하십시오.
netsh advfirewall set currentprofile ?
특정 프로필에 대한 방화벽 상태를 설정하려면 "currentprofile"옵션 대신 다음 옵션 중 하나를 사용하십시오. Domainprofile
Privateprofile
Publicprofile
예 7 : 정책 기본값 복원
이전 명령 새 명령
netsh firewall reset
netsh advfirewall reset
자세한 내용을 보려면 다음 명령을 실행하십시오. netsh advfirewall reset? 예 8 : 특정 서비스 사용
이전 명령 새 명령 netsh 방화벽 설정 서비스 FileAndPrint netsh advfirewall 방화벽 설정 규칙 group = "파일 및 프린터 공유"new enable = 네 netsh 방화벽 설정 서비스 RemoteDesktop 활성화 netsh advfirewall 방화벽 설정 규칙 group = "원격 데스크톱"new enable = 네 netsh 방화벽 설정 service RemoteDesktop enable profile = ALL 다음 명령을 실행하십시오.
netsh advfirewall 방화벽 설정 규칙 그룹 = "원격 데스크톱"새로운 enable = 예 프로필 = 도메인
netsh advfirewall 방화벽 설정 규칙 그룹 = "원격 데스크톱"새로운 enable = 예 프로필 = 비공개