인바운드 포트 규칙 만들기

적용 대상:

  • Windows 10
  • Windows 11
  • Windows Server 2016 이상

지정된 TCP 또는 UDP 포트 번호에서만 인바운드 네트워크 트래픽을 허용하기 위해 그룹 정책 관리 MMC 스냅인에서 Windows Defender 고급 보안이 있는 방화벽 노드를 사용하여 방화벽 규칙을 만들 수 있습니다. 이 유형의 규칙을 사용하면 지정된 TCP 또는 UDP 포트에서 수신하는 모든 프로그램에서 해당 포트로 전송된 네트워크 트래픽을 수신할 수 있습니다.

관리 자격 증명

이러한 절차를 완료하려면 Domain Administrators 그룹의 구성원 또는 GOS를 수정할 수 있는 권한을 위임해야 합니다.

이 항목에서는 지정된 프로토콜 또는 TCP 또는 UDP 포트 번호에 대한 표준 포트 규칙을 만드는 방법에 대해 설명합니다. 다른 인바운드 포트 규칙 유형은 다음을 참조합니다.

인바운드 포트 규칙을 만들면

  1. 그룹 정책 관리 콘솔을 열어 고급 Windows Defender 방화벽을 설치합니다.

  2. 탐색 창에서 인바운드 규칙을 클릭합니다.

  3. 동작 클릭한 다음 새 규칙 을 클릭합니다.

  4. 새 **** 인바운드 규칙 마법사의 규칙 유형 페이지에서 사용자 지정 클릭하고 다음 을 클릭합니다.

    참고: 프로그램 또는 포트를 선택하여 **** 규칙을 **** 만들 수 있습니다. 이 옵션을 선택하면 마법사가 표시하는 페이지 수가 제한됩니다. 사용자 지정 을 선택하면모든 페이지가 표시 며 규칙을 만들 때 가장 유연성이 있습니다.

  5. 프로그램 페이지에서 모든 프로그램 을 클릭하고다음 을 클릭합니다.

    참고: 이러한 유형의 규칙은 종종 프로그램 또는 서비스 규칙과 결합됩니다. 규칙 유형을 결합하면 지정된 포트에 대한 트래픽을 제한하고 지정된 프로그램이 실행 중일 때만 트래픽을 허용하는 방화벽 규칙을 얻게 됩니다. 지정된 프로그램이 다른 포트의 네트워크 트래픽을 수신할 수 없는 경우 다른 프로그램은 지정된 포트에서 네트워크 트래픽을 수신할 수 없습니다. 이 작업을 수행하기로 선택한 경우 인바운드 프로그램 또는 서비스 규칙 만들기 절차의 단계와 함께 이 절차의 단계에 따라 프로그램 및 포트 조건을 사용하여 네트워크 트래픽을 필터하는 단일 규칙을 만듭니다.

  6. 프로토콜 및 포트 페이지에서 허용할 프로토콜 유형을 선택합니다. 규칙을 지정된 포트 번호로 제한하려면 TCP 또는 UDP 를 선택해야 합니다. 이 규칙은 들어오는 규칙이기 때문에 일반적으로 로컬 포트 번호만 구성합니다.

    다른 프로토콜을 선택하는 경우 IP 헤더의 프로토콜 필드가 이 규칙과 일치하는 패킷만 방화벽을 통해 허용됩니다.

    해당 번호로 프로토콜을 선택하려면 목록에서 사용자 지정을 선택한 다음 프로토콜 번호 상자에 번호를 입력합니다.

    프로토콜 및 포트를 구성한 경우 다음 을 클릭합니다.

  7. 범위 페이지에서 이 페이지에 입력한 IP 주소와의 네트워크 트래픽에만 규칙이 적용된다고 지정할 수 있습니다. 디자인에 맞게 구성한 후 다음 을 클릭합니다.

  8. 작업 페이지에서 연결 허용을 선택하고다음 을 클릭합니다.

  9. 프로필 페이지에서 이 규칙이 적용되는 네트워크 위치 유형을 선택하고 다음 을 클릭합니다.

    참고: 이 GPO가 이동하지 않는 Windows Server 2008을 실행하는 서버 컴퓨터를 대상으로 하는 경우 모든 네트워크 위치 유형 프로필에 적용할 규칙을 수정하는 것이 좋습니다. 새 네트워크 카드 설치 또는 기존 네트워크 카드 케이블의 연결 끊기로 인해 네트워크 위치 유형이 변경되는 경우 적용된 규칙이 예기치 않게 변경되는 것을 방지할 수 있습니다. 연결이 끊긴 네트워크 카드는 공용 네트워크 위치 유형에 자동으로 할당됩니다.

  10. 이름 페이지에서 규칙의 이름과 설명을 입력하고 마친 을 클릭합니다.