Configuration Manager 클라이언트에 대한 Windows 방화벽 및 포트 설정
적용 대상: Configuration Manager(현재 분기)
Windows 방화벽을 실행하는 Configuration Manager 클라이언트 컴퓨터는 종종 사이트와의 통신을 허용하도록 예외를 구성해야 합니다. 구성해야 하는 예외는 Configuration Manager 클라이언트에서 사용하는 관리 기능에 따라 달라집니다.
다음 섹션을 사용하여 이러한 관리 기능을 식별하고 이러한 예외에 대해 Windows 방화벽을 구성하는 방법에 대한 자세한 내용을 확인합니다.
Windows 방화벽에서 허용하는 포트 및 프로그램 수정
다음 절차를 사용하여 Configuration Manager 클라이언트에 대한 Windows 방화벽의 포트 및 프로그램을 수정합니다.
Windows 방화벽에서 허용하는 포트 및 프로그램을 수정하려면
Windows 방화벽을 실행하는 컴퓨터에서 제어판 엽니다.
Windows 방화벽을 마우스 오른쪽 단추로 클릭한 다음 열기를 클릭합니다.
필요한 예외 및 필요한 사용자 지정 프로그램 및 포트를 구성합니다.
Configuration Manager 필요한 프로그램 및 포트
다음 Configuration Manager 기능에는 Windows 방화벽에서 예외가 필요합니다.
쿼리
Windows 방화벽을 실행하는 컴퓨터에서 Configuration Manager 콘솔을 실행하는 경우 쿼리가 처음 실행되면 실패하고 운영 체제에 statview.exe 차단을 해제할지 묻는 대화 상자가 표시됩니다. statview.exe 차단을 해제하면 이후 쿼리가 오류 없이 실행됩니다. 쿼리를 실행하기 전에 Windows 방화벽의 예외 탭에서 프로그램 및 서비스 목록에 Statview.exe 수동으로 추가할 수도 있습니다.
클라이언트 푸시 설치
클라이언트 푸시를 사용하여 Configuration Manager 클라이언트를 설치하려면 다음을 Windows 방화벽에 예외로 추가합니다.
아웃바운드 및 인바운드: 파일 및 프린터 공유
인바운드: WMI(Windows Management Instrumentation)
그룹 정책 사용하여 클라이언트 설치
그룹 정책 사용하여 Configuration Manager 클라이언트를 설치하려면 Windows 방화벽에 파일 및 프린터 공유를 예외로 추가합니다.
클라이언트 요청
클라이언트 컴퓨터가 Configuration Manager 사이트 시스템과 통신하려면 다음을 Windows 방화벽에 예외로 추가합니다.
아웃바운드: TCP 포트 80 (HTTP 통신용)
아웃바운드: TCP 포트 443 (HTTPS 통신용)
중요
Configuration Manager 변경할 수 있는 기본 포트 번호입니다. 자세한 내용은 클라이언트 통신 포트를 구성하는 방법을 참조하세요. 이러한 포트가 기본값에서 변경된 경우 Windows 방화벽에서도 일치하는 예외를 구성해야 합니다.
클라이언트 알림
관리 지점에서 관리자가 컴퓨터 정책 다운로드 또는 맬웨어 검사 시작과 같은 Configuration Manager 콘솔에서 클라이언트 작업을 선택할 때 수행해야 하는 작업에 대해 클라이언트 컴퓨터에 알리려면 다음을 Windows 방화벽에 예외로 추가합니다.
아웃바운드: TCP 포트 10123
이 통신이 성공하지 못하면 Configuration Manager 자동으로 HTTP 또는 HTTPS의 기존 클라이언트-관리 지점 통신 포트 사용으로 돌아갑니다.
아웃바운드: TCP 포트 80 (HTTP 통신용)
아웃바운드: TCP 포트 443 (HTTPS 통신용)
중요
Configuration Manager 변경할 수 있는 기본 포트 번호입니다. 자세한 내용은 클라이언트 통신 포트를 구성하는 방법을 참조하세요. 이러한 포트가 기본값에서 변경된 경우 Windows 방화벽에서도 일치하는 예외를 구성해야 합니다.
원격 제어
Configuration Manager 원격 제어를 사용하려면 다음 포트를 허용합니다.
- 인바운드: TCP 포트 2701
원격 지원 및 원격 데스크톱
Configuration Manager 콘솔에서 원격 지원을 시작하려면 사용자 지정 프로그램 Helpsvc.exe 및 인바운드 사용자 지정 포트 TCP 135를 클라이언트 컴퓨터의 Windows 방화벽에서 허용된 프로그램 및 서비스 목록에 추가합니다. 원격 지원 및 원격 데스크톱도 허용해야 합니다. 클라이언트 컴퓨터에서 원격 지원을 시작하면 Windows 방화벽이 원격 지원 및 원격 데스크톱을 자동으로 구성하고 허용합니다.
Wake-Up 프록시
절전 모드 해제 프록시 클라이언트 설정을 사용하도록 설정하는 경우 ConfigMgr Wake-up Proxy라는 새 서비스는 피어 투 피어 프로토콜을 사용하여 다른 컴퓨터가 서브넷에서 절전 모드에서 해제되었는지 확인하고 필요한 경우 절전 모드를 해제합니다. 이 통신은 다음 포트를 사용합니다.
아웃바운드: UDP 포트 25536
아웃바운드: UDP 포트 9
다음은 UDP(절전 모드 해제 프록시 포트 번호) 및 Wake On LAN 포트 번호(UDP)의 전원 관리 클라이언트 설정을 사용하여 Configuration Manager 변경할 수 있는 기본 포트 번호입니다. 전원 관리: 절전 모드 해제 프록시 클라이언트에 대한 Windows 방화벽 예외 설정을 지정하면 이러한 포트는 클라이언트용 Windows 방화벽에서 자동으로 구성됩니다. 그러나 클라이언트가 다른 방화벽을 실행하는 경우 이러한 포트 번호에 대한 예외를 수동으로 구성해야 합니다.
이러한 포트 외에도 절전 모드 해제 프록시는 한 클라이언트 컴퓨터에서 다른 클라이언트 컴퓨터로 ICMP(인터넷 제어 메시지 프로토콜) 에코 요청 메시지를 사용합니다. 이 통신은 다른 클라이언트 컴퓨터가 네트워크에서 해제되어 있는지 확인하는 데 사용됩니다. ICMP를 TCP/IP ping 명령이라고도 합니다.
절전 모드 해제 프록시에 대한 자세한 내용은 클라이언트를 절전 모드 해제하는 방법 계획을 참조하세요.
Windows 이벤트 뷰어, Windows 성능 모니터 및 Windows 진단
Configuration Manager 콘솔에서 Windows 이벤트 뷰어, Windows 성능 모니터 및 Windows 진단에 액세스하려면 Windows 방화벽에서 파일 및 프린터 공유를 예외로 사용하도록 설정합니다.
Configuration Manager 클라이언트 배포 중에 사용되는 포트
다음 표에는 클라이언트 설치 프로세스 중에 사용되는 포트가 나와 있습니다.
중요
사이트 시스템 서버와 클라이언트 컴퓨터 사이에 방화벽이 있는 경우 방화벽이 선택한 클라이언트 설치 방법에 필요한 포트에 대한 트래픽을 허용하는지 확인합니다. 예를 들어 방화벽은 SMB(서버 메시지 블록) 및 RPC(원격 프로시저 호출)를 차단하기 때문에 클라이언트 푸시 설치가 성공하지 못하는 경우가 많습니다. 이 시나리오에서는 수동 설치(CCMSetup.exe 실행) 또는 그룹 정책 기반 클라이언트 설치와 같은 다른 클라이언트 설치 방법을 사용합니다. 이러한 대체 클라이언트 설치 방법에는 SMB 또는 RPC가 필요하지 않습니다.
클라이언트 컴퓨터에서 Windows 방화벽을 구성하는 방법에 대한 자세한 내용은 Windows 방화벽에서 허용하는 포트 및 프로그램 수정을 참조하세요.
모든 설치 방법에 사용되는 포트
| 설명 | UDP | TCP |
|---|---|---|
| 대체 상태 지점이 클라이언트에 할당된 경우 클라이언트 컴퓨터에서 대체 상태 지점으로 HTTP(Hypertext Transfer Protocol). | -- | 80(참고 1, 대체 포트 사용 가능 참조) |
클라이언트 푸시 설치와 함께 사용되는 포트
| 설명 | UDP | TCP |
|---|---|---|
| 사이트 서버와 클라이언트 컴퓨터 간의 SMB(서버 메시지 블록) | -- | 445 |
| 사이트 서버와 클라이언트 컴퓨터 간의 RPC 엔드포인트 매퍼입니다. | 135 | 135 |
| 사이트 서버와 클라이언트 컴퓨터 간의 RPC 동적 포트입니다. | -- | 동적 |
| 연결이 HTTP를 통한 경우 클라이언트 컴퓨터에서 관리 지점으로 HTTP(Hypertext Transfer Protocol)입니다. | -- | 80(참고 1, 대체 포트 사용 가능 참조) |
| 연결이 HTTPS를 통해 있을 때 클라이언트 컴퓨터에서 관리 지점으로 HTTPS(보안 하이퍼텍스트 전송 프로토콜). | -- | 443(참고 1, 대체 포트 사용 가능 참조) |
소프트웨어 업데이트 지점 기반 설치와 함께 사용되는 포트
| 설명 | UDP | TCP |
|---|---|---|
| 클라이언트 컴퓨터에서 소프트웨어 업데이트 지점으로 HTTP(Hypertext Transfer Protocol). | -- | 80 또는 8530(참고 2, Windows Server Update Services 참조) |
| 클라이언트 컴퓨터에서 소프트웨어 업데이트 지점으로 HTTPS(보안 하이퍼텍스트 전송 프로토콜). | -- | 443 또는 8531(참고 2, Windows Server Update Services 참조) |
| CCMSetup 명령줄 속성 /source:<Path>를 지정할 때 원본 서버와 클라이언트 컴퓨터 간의 SMB(서버 메시지 블록)입니다. | -- | 445 |
그룹 정책 기반 설치에 사용되는 포트
| 설명 | UDP | TCP |
|---|---|---|
| 연결이 HTTP를 통한 경우 클라이언트 컴퓨터에서 관리 지점으로 HTTP(Hypertext Transfer Protocol)입니다. | -- | 80(참고 1, 대체 포트 사용 가능 참조) |
| 연결이 HTTPS를 통해 있을 때 클라이언트 컴퓨터에서 관리 지점으로 HTTPS(보안 하이퍼텍스트 전송 프로토콜). | -- | 443(참고 1, 대체 포트 사용 가능 참조) |
| CCMSetup 명령줄 속성 /source:<Path>를 지정할 때 원본 서버와 클라이언트 컴퓨터 간의 SMB(서버 메시지 블록)입니다. | -- | 445 |
수동 설치 및 로그온 스크립트 기반 설치에 사용되는 포트
| 설명 | UDP | TCP |
|---|---|---|
| 클라이언트 컴퓨터와 CCMSetup.exe 실행하는 네트워크 공유 간의 SMB(서버 메시지 블록) Configuration Manager 설치하면 클라이언트 설치 원본 파일이 복사되고 관리 지점의 <InstallationPath>\Client 폴더에서 자동으로 공유됩니다. 그러나 이러한 파일을 복사하고 네트워크의 모든 컴퓨터에서 새 공유를 만들 수 있습니다. 또는 이동식 미디어를 사용하여 로컬로 CCMSetup.exe 실행하여 이 네트워크 트래픽을 제거할 수 있습니다. |
-- | 445 |
| 연결이 HTTP를 통해 이고 CCMSetup 명령줄 속성 /source:<Path>를 지정하지 않는 경우 클라이언트 컴퓨터에서 관리 지점으로 HTTP(Hypertext Transfer Protocol). | -- | 80(참고 1, 대체 포트 사용 가능 참조) |
| 연결이 HTTPS를 통해 이고 CCMSetup 명령줄 속성 /source:<Path>를 지정하지 않는 경우 클라이언트 컴퓨터에서 관리 지점으로 HTTPS(보안 하이퍼텍스트 전송 프로토콜)를 지정하지 않습니다. | -- | 443(참고 1, 대체 포트 사용 가능 참조) |
| CCMSetup 명령줄 속성 /source:<Path>를 지정할 때 원본 서버와 클라이언트 컴퓨터 간의 SMB(서버 메시지 블록)입니다. | -- | 445 |
소프트웨어 배포 기반 설치에 사용되는 포트
| 설명 | UDP | TCP |
|---|---|---|
| 배포 지점과 클라이언트 컴퓨터 간의 SMB(서버 메시지 블록) | -- | 445 |
| 연결이 HTTP를 통해 있을 때 클라이언트에서 배포 지점으로 HTTP(Hypertext Transfer Protocol). | -- | 80(참고 1, 대체 포트 사용 가능 참조) |
| 연결이 HTTPS를 통해 있을 때 클라이언트에서 배포 지점으로 HTTPS(보안 하이퍼텍스트 전송 프로토콜). | -- | 443(참고 1, 대체 포트 사용 가능 참조) |
참고
1 대체 포트 사용 가능 Configuration Manager 이 값에 대한 대체 포트를 정의할 수 있습니다. 사용자 지정 포트가 정의된 경우 IPsec 정책에 대한 IP 필터 정보를 정의하거나 방화벽을 구성할 때 해당 사용자 지정 포트를 대체합니다.
2 Windows Server Update Services 기본 웹 사이트(포트 80) 또는 사용자 지정 웹 사이트(포트 8530)에 WSUS(Windows Server Update Service)를 설치할 수 있습니다.
설치 후 포트를 변경할 수 있습니다. 사이트 계층 구조 전체에서 동일한 포트 번호를 사용할 필요가 없습니다.
HTTP 포트가 80인 경우 HTTPS 포트는 443이어야 합니다.
HTTP 포트가 다른 경우 HTTPS 포트는 1 이상이어야 합니다. 예를 들어 8530 및 8531입니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기