기타
[Windows] 윈도우 방화벽 특정 포트 IP 허용
보겸삼촌
2021. 1. 27. 16:09
이번 포스팅에서는 windows 방화벽 특정 포트 IP만 허용하는 방법에 대해서 기술
# Windows 방화벽 정책 구성 - 출발지 IP : 192.168.0.1 (허용할 IP) - 도착지 IP : 192.168.65.139 (방화벽에서 정책을 반영할 서버) - 포트 : 443 (SMB, 랜섬웨어 관련 포트) |
- 접근 방법
① 제어판 > Windows 방화벽 > 고급 설정
② Windows 키 + R > wf.msc
- 방화벽 설정 방법
① Windows 방화벽 창 > 인바운드 규칙 > IP허용 정책 적용할 방화벽 정책을 더블클릭
② 영역 탭에서 원격IP 주소 > 다음 IP주소 라디오 버튼을 선택 후 추가 버튼을 클릭
허용할 IP를 입력 후 확인을 선택
- Windows 방화벽 정책 적용 시 참고사항
위 사진을 보면 443 포트에 대한 차단과 특정 IP 허용이 있음
빨간 박스(443 포트 모두 차단)가 노란박스(443 포트 특정 IP 허용) 정책보다 위에 있는 것을 확인할 수 있음. 이 때, 방화벽은 기본적으로 차단정책을 우선적으로 반영하게 되어있음
따라서, 아무리 허용을 특정IP만 한다고 해도 저 상태에서는 허용이 되지 않는다. 따라서 특정 포트의 IP를 허용하려면 차단정책을 제거한 후 진행해야 한다.