Windows Server 2008 부터는, 기존의 Inbound 지원에서 Outbound 지원 뿐만 아니라, IPSEC 과 통합되어 있습니다.
기존 Windows Firewall 설정:
http://www.serverinfo.pe.kr/TipnTech.aspx?Seq=183
4.Netsh를 이용하는 방법
Netsh는 여러가지 다양한 기능을 제공하는 툴로서 Firewall은 다음 같은 기본 형식이 제공된다.
netsh firewall set opmode mode=DISABLE profile=DOMAIN
그렇다면 앞서 지정했던 웹서버의 설정값을 등록하려면 다음과 같다.
netsh firewall add portopening protocol=TCP port=80 name=web Server (TCP 80)?mode=ENABLE scope=SUBNET profile=DOMAIN
이미 Windows Sever2003 SP1이 설치된 서버의 경우 제어판의 방화벽 툴에서 설정하거나, 설정된 레지스트리 파일을 등록하거나, GPO 또는 Netsh를 이용해서 설정이 가능하다.
위 내용에도 나와 있지만, GUI 가 아닌 netsh 로도 충분히 제어가 가능합니다.
netsh firewall>show config
도메인 프로필 구성:
-------------------------------------------------------------------
작동 모드 = 사용 안 함
예외 모드 = 사용
멀티캐스트/브로드캐스트 응답 모드 = 사용
알림 모드 = 사용
표준 프로필 구성(현재):
-------------------------------------------------------------------
작동 모드 = 사용
예외 모드 = 사용
멀티캐스트/브로드캐스트 응답 모드 = 사용
알림 모드 = 사용
로그 구성:
-------------------------------------------------------------------
파일 위치 = C:\WINDOWS\pfirewall.log
최대 파일 크기 = 4096KB
손실된 패킷 = 사용 안 함
연결 = 사용 안 함
로컬 영역 연결 방화벽 구성:
-------------------------------------------------------------------
작동 모드 = 사용
방화벽 룰 추가 예제,.
netsh firewall>add portopening
[ protocol = ] TCP|UDP|ALL
[ port = ] 1-65535
[ name = ] name
[ [ mode = ] ENABLE|DISABLE
[ scope = ] ALL|SUBNET|CUSTOM
[ addresses = ] addresses
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL
[ interface = ] name ]
add portopening 프로토콜 포트번호 룰이름 통과모드 포트범위 특정주소 프로필 인터페이스이름
설명에도 나와 있지만,. 실제 GUI 화면을 보면 쉽게 이해할수 있습니다.
net firewall>set opmode enable(disable) --> 방화벽 사용/사용안함
set opmode ENABLE
set opmode ENABLE DISABLE
set opmode mode = ENABLE
set opmode mode = ENABLE exceptions = DISABLE
출처 : http://www.wssplex.net/TipnTech.aspx?Seq=384
