728x90
[출처] http://support.microsoft.com/kb/947709
대신 Windows Server 2008에서 및 Windows Vista의 Windows 방화벽 동작을 제어 하는 "netsh 방화벽" 컨텍스트 "netsh advfirewall 방화벽" 컨텍스트를 사용 하는 방법
기술 자료: 947709 - 이 문서가 적용되는 제품 보기.
이 페이지에서
소개
Advfirewall 방화벽 netsh 명령줄 컨텍스트는 Windows Vista 및 Windows Server 2008에서 사용할 수 있습니다. 이 컨텍스트에netsh 방화벽 컨텍스트를 이전 Windows 운영 체제에 제공 된 Windows 방화벽 동작을 제어 하는 기능을 제공 합니다.
또한 이 컨텍스트는 방화벽 규칙을 보다 정밀하게 제어하는 기능을 제공합니다. 이러한 규칙은 다음 당 프로필 설정을 다음과 같습니다.
참고 방화벽 netsh 명령줄은 Windows Vista에서 사용할 권장 되지 않습니다.
이 문서에서는 netsh advfirewall 방화벽 컨텍스트를 사용 하 여 Windows Server 2008에서 및 Windows Vista의 Windows 방화벽 동작을 제어 하려면 netsh 방화벽 컨텍스트를 대신 하는 방법을 설명 합니다.
또한 이 컨텍스트는 방화벽 규칙을 보다 정밀하게 제어하는 기능을 제공합니다. 이러한 규칙은 다음 당 프로필 설정을 다음과 같습니다.
- 도메인
- 개인
- 공개
참고 방화벽 netsh 명령줄은 Windows Vista에서 사용할 권장 되지 않습니다.
이 문서에서는 netsh advfirewall 방화벽 컨텍스트를 사용 하 여 Windows Server 2008에서 및 Windows Vista의 Windows 방화벽 동작을 제어 하려면 netsh 방화벽 컨텍스트를 대신 하는 방법을 설명 합니다.
위로 가기추가 정보
중요 관리자 그룹의 구성원 인 컴퓨터에 사용자 계정 컨트롤을 사용 하면 높은 권한으로 명령 프롬프트에서 명령을 실행 합니다.높은 권한으로 명령 프롬프트를 시작 하려면 아이콘을 찾거나 시작 명령 프롬프트 세션을 시작 하 고, 마우스 오른쪽 단추로 관리자 권한으로 실행 을 클릭 하는 데 사용 하는 메뉴 항목.
자주 사용 하는 명령의 몇 가지 예는 다음 표에 제공 됩니다. 이러한 예제를 사용 하면 이전 netsh 방화벽 컨텍스트를 새 netsh advfirewall 방화벽 컨텍스트를 마이그레이션할 수 있습니다.
또한 자세한 인라인 도움말을 사용할 수 있는 netsh advfirewall 명령은 제공 합니다.
방화벽 규칙을 추가 하는 방법에 대 한 자세한 내용은 다음 명령을 실행 합니다.
방화벽 규칙을 추가 하는 방법에 대 한 자세한 내용은 다음 명령을 실행 합니다.
방화벽 규칙을 삭제 하는 방법에 대 한 자세한 내용은 다음 명령을 실행 합니다.
ICMP 설정을 구성 하는 방법에 대 한 자세한 내용은 다음 명령을 실행 합니다.
자세한 내용은 다음 명령을 실행 합니다.
자세한 내용은 다음 명령을 실행 합니다.
자세한 내용은 다음 명령을 실행 합니다.
자주 사용 하는 명령의 몇 가지 예는 다음 표에 제공 됩니다. 이러한 예제를 사용 하면 이전 netsh 방화벽 컨텍스트를 새 netsh advfirewall 방화벽 컨텍스트를 마이그레이션할 수 있습니다.
또한 자세한 인라인 도움말을 사용할 수 있는 netsh advfirewall 명령은 제공 합니다.
프로그램 예 1: 사용
| 이전 명령 | 새 명령 |
|---|---|
| netsh 방화벽 "내 응용 프로그램" 사용 C:\MyApp\MyApp.exe allowedprogram를 추가 합니다. | netsh advfirewall 방화벽 규칙 이름 추가 "내 응용 프로그램" dir = = 작업에 = program="C:\MyApp\MyApp.exe 허용" 설정 = 예 |
| netsh 방화벽 allowedprogram program=C:\MyApp\MyApp.exe 이름 추가 = "내 응용 프로그램" 모드 사용 범위 = = 사용자 지정 addresses=157.60.0.1,172.16.0.0/16,LocalSubnet 프로필 = 도메인 | netsh advfirewall 방화벽 규칙 이름 추가 "내 응용 프로그램" dir = = 작업에 = 프로그램 ="" C:\MyApp\MyApp.exe 사용 예 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 프로필 = 도메인 = |
| netsh 방화벽 allowedprogram program=C:\MyApp\MyApp.exe 이름 추가 = "내 응용 프로그램" 모드 사용 범위 = 사용자 지정 addresses=157.60.0.1,172.16.0.0/16,LocalSubnet 프로필 = 모든 = | 다음 명령을 실행 합니다. netsh advfirewall 방화벽 규칙 이름 추가 내 응용 프로그램" "dir = = 작업에 = 프로그램 ="" C:\MyApp\MyApp.exe 사용 예 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 프로필 = 도메인 = netsh advfirewall 방화벽 규칙 이름 추가 내 응용 프로그램" "dir = = 작업에 = 프로그램 ="" C:\MyApp\MyApp.exe 사용 예 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 프로필 = 전용 = |
netsh advfirewall 방화벽 규칙을 추가?
예제 2: 포트 사용
| 이전 명령 | 새 명령 |
|---|---|
| netsh 방화벽 추가 portopening TCP 80 열기 포트 80"" | netsh advfirewall 방화벽 규칙 이름 추가 ="열기 포트 80을" dir = 작업에 = 프로토콜 허용 로컬 TCP = = 80 |
netsh advfirewall 방화벽 규칙을 추가?
예제 3: 설정 된 프로그램이 나 포트 삭제
| 이전 명령 | 새 명령 |
|---|---|
| netsh 방화벽 삭제 allowedprogram C:\MyApp\MyApp.exe | netsh advfirewall 방화벽 삭제 규칙 이름 =규칙 이름 프로그램 =""C:\MyApp\MyApp.exe |
| 삭제 portopening 프로토콜 = UDP 포트 = 500 | netsh advfirewall 방화벽 규칙 이름 삭제규칙 이름 을 프로토콜 = udp 로컬 = = 500 |
netsh advfirewall 방화벽 규칙 삭제 하 시겠습니까?
예제 4: ICMP 설정 구성
| 이전 명령 | 새 명령 |
|---|---|
| icmpsetting 8 netsh 방화벽 설정 | netsh advfirewall 방화벽 규칙 이름 추가 ="ICMP 허용 들어오는 V4 에코 요청" 프로토콜 icmpv4:8, 모든 dir = = 작업에 = 허용 |
| netsh 방화벽 설정 icmpsetting 유형 = 모든 모드 = 사용 | netsh advfirewall 방화벽 규칙 이름 추가 = 모든 ICMP V4"" 프로토콜 icmpv4 =: 모든, 모든 dir = 작업에 = 허용 |
| 13 icmpsetting 사용 안 함 모든 netsh 방화벽 설정 | netsh advfirewall 방화벽 규칙 이름 추가 = 블록 형식 13 ICMP V4"" 프로토콜 icmpv4:13, 모든 dir = = 작업에 블록 = |
netsh advfirewall 방화벽 규칙을 추가?
예제 5: 로깅 설정
| 이전 명령 | 새 명령 |
|---|---|
| netsh 방화벽 로깅 %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 사용 사용 설정 | 다음 명령을 실행 합니다. netsh advfirewall currentprofile %systemroot%\system32\LogFiles\Firewall\pfirewall.log 파일 로깅 설정 currentprofile 로그 maxfilesize 4096 netsh advfirewall 설정 netsh advfirewall 세트 currentprofile 로깅 droppedconnections를 사용합니다. netsh advfirewall 세트 currentprofile 로깅 allowedconnections를 사용합니다. |
netsh advfirewall currentprofile 설정?
특정 프로필에 대 한 로깅을 설정 하려면 다음 옵션 중 하나는 "currentprofile" 옵션 대신 사용 하십시오.- Domainprofile
- Privateprofile
- Publicprofile
예제 6: Windows 방화벽을 사용
| 이전 명령 | 새 명령 |
|---|---|
| opmode 사용 netsh 방화벽 설정 | netsh advfirewall에서 currentprofile 상태를 설정합니다. |
| netsh 방화벽 설정 opmode 모드 예외 처리 가능 = = 사용 | 다음 명령을 실행 합니다. Netsh advfirewall에서 currentprofile 상태를 설정합니다. netsh advfirewall currentprofile firewallpolicy blockinboundalways, allowoutbound 설정 |
| netsh 방화벽 설정 opmode 모드 예외 처리 가능 = = 사용 안 함 프로필 = 도메인 | 다음 명령을 실행 합니다. Netsh advfirewall에서 domainprofile 상태를 설정합니다. netsh advfirewall domainprofile firewallpolicy blockinbound, allowoutbound 설정 |
| netsh 방화벽 설정 opmode 모드 사용 프로필 = 모든 = | 다음 명령을 실행 합니다. netsh advfirewall에서 domainprofile 상태를 설정합니다. netsh advfirewall privateprofile 상태 설정 |
netsh advfirewall currentprofile 설정?
특정 프로필에 대 한 방화벽 상태를 설정 하려면 다음 옵션 중 하나는 "currentprofile" 옵션 대신 사용 하십시오.- Domainprofile
- Privateprofile
- Publicprofile
예제 7: 정책 기본값 복원
| 이전 명령 | 새 명령 |
|---|---|
| netsh 방화벽 재설정 | netsh advfirewall 재설정 |
netsh advfirewall 재설정?
예제 8: 특정 서비스를 사용 합니다.
| 이전 명령 | 새 명령 |
|---|---|
| netsh 방화벽 서비스 FileAndPrint를 설정합니다. | netsh advfirewall 방화벽 규칙 그룹을 설정'파일 및 프린터 공유 '" 새 사용 = = 예 |
| RemoteDesktop 서비스가 netsh 방화벽 설정 | netsh advfirewall 방화벽 규칙 그룹을 설정 "원격 데스크톱" 새 사용 = = 예 |
| netsh 방화벽 설정 서비스 RemoteDesktop 사용 프로필 = 모든 | 다음 명령을 실행 합니다. netsh advfirewall 방화벽 규칙 그룹을 설정할 = "원격 데스크톱" 새 사용 예 프로필 = 도메인 = netsh advfirewall 방화벽 규칙 그룹을 설정할 = "원격 데스크톱" 새 사용 예 프로필 = 전용 = |
netsh advfirewall firewall add rule name = mssqltest6 dir = in protocol = tcp action = allow localport = 50356 remoteip = 157.60.0.1,172.16.0.0/16 profile = any
728x90
'tip' 카테고리의 다른 글
| 리눅스 버전 정보 확인 (아파치 버젼, 톰캣 버젼, 자바 버젼, 리눅스 버전) (0) | 2013.05.27 |
|---|---|
| 프로세스 정보 확인 - Tasklist (0) | 2013.05.21 |
| svn store password unencrypted (0) | 2013.04.27 |
| How to detect UTF-8 (0) | 2013.04.27 |
| android debug Source not found (0) | 2013.04.27 |
댓글