인바운드 규칙 적용 안됨 - inbaundeu gyuchig jeog-yong andoem

윈도우의 방화벽의 기본값은 인바운드는 차단하고 아웃바운드는 허용하는 것입니다.

• 인바운드 – 서버로 들어오는 통로
• 아웃바운드 – 서버에서 나가는 통로

이렇게 이해하면 쉽습니다.

인바운드 설정은 서버에 들어오는 경로이기 때문에 신경을 써서 관리 할텐데요. 아웃바운드 같은 경우는 서버에서 나가는 것이기 때문에 비교적 소흘하기 십상입니다. 하지만 최근에 급속도로 퍼지고 있는 랜섬웨어의 작동 루틴을 보면 감염 – 키(key)를 저장하는 해커 서버와 통신 – 키를 기반으로 암호화로 크게 나눌수 있습니다.

이때 키를 저장하는 서버와 통신을 막을수 있는 최소한의 수단이 방화벽 아웃바운드 설정으로 아웃바운드의 기본값을 차단으로 바꾸어 아웃바운드로 허용할 항목만 작성한다면 피해를 최소화 할수 있을 것입니다. 특히나 서버로 사용한다면 필수로 적용해야 할 설정입니다.

이 설정은 윈도우 데스크탑/서버 버전 모두 가능합니다.

로컬 그룹에서 방화벽 설정

윈도우 10일 경우 검색창에 gpedit.msc(로컬 그룹 정책 편집기)를 실행합니다.

윈도우 8.x 이하 혹은 서버일 경우 실행창에 gpedit.msc(로컬 그룹 정책 편집기)를 실행합니다.

로컬 그룹 정책에서 컴퓨터 구성 – windows 설정 – 보안 설정 – 고급 보안이 포함된 Windows 방화벽을 순서대로 클릭하면 방화벽에 대한 항목이 나옵니다. 이 항목을 오른쪽 클릭 후 속성을 클릭합니다.

도메인/개인/공용 프로필 모두 아웃바운드 연결을 ‘차단’ 선택 후 확인을 클릭합니다.

방화벽의 기본 설정이 규칙과 일치하지 않는 아운바운드 연결 차단으로 바뀌었습니다.

만일 아웃바운드에 대한 설정이 필요하다면 Windows 방화벽에서 사용할 포트를 허용해주면 됩니다.

• 윈도우에서 사용하는 포트 링크

MS 운영체제인 윈도우를 사용한다면 보안을 위해 기본적으로 방화벽이 활성화되어 있으며 특정앱에 대하여 방화벽을 해제하거나 특정 네트워크 포트 “Network Port”에 한해서 방화벽을 해제 할 수 있으며 해당포트로 접속에 대해서 인바운드와 아웃바운드로 방화벽 해제가 가능합니다.

• 인바운드 : 네트워크를 통해 들어오는 데이터 (다운로드)
• 아웃바운드 : 네트워크를 통해 나가는 데이터 (업로드)

기본적으로 특정 앱에 대하여 방화벽 해제방법이 있지만 네트워크 라이센스등을 사용하는 경우 해당 라이센스 포트를 열어주는것으로 네트워크로 연결된 PC간의 정보를 주고받을 수 있습니다.

참고 : 특정 앱 방화벽 해제방법

윈도우10 방화벽 해제방법

• 윈도우10 방화벽 해제방법
  • 방화벽 규칙종류 및 특성
    • 인바운드 방화벽 업로드 해제
    • 인바운드 아웃바운드 방화벽 포트해제
    • 방화벽 기본값 초기화

윈도우10 기준 방화벽 및 네트워크 보호를 실행합니다.

• 참고 : 윈도우10 실시간보호 윈도우디펜더 보안해제
• 참고 : 윈도우10 방화벽 Firewall 해제방법

인바운드 & 아웃바웃드를 통한 특정 앱과 포트열기를 위해서는 방화벽 및 네트워크 보호 -> 고급설정을 선택합니다.

방화벽 규칙종류 및 특성

그럼 인바운드 규칙과 아웃바운드 규칙을 각각 추가할 수 있습니다.

저같은 경우는 UG NX의 Lmtools 라이센스 서버에 대하여 28000 포트를 추가했으며 그 외에도 카티아나 솔리드웍스, 프로이, 토렌트나 팟플레이어,카카오톡과 같은 앱 프로그램 및 포트를 추가할 수 있습니다.

인바운드 방화벽 업로드 해제

인바우드 규치에서 새 규칙을 선택합니다.

방화벽에 대하여 프로그램을 제어할 것인지 포트를 열어 TCP 또는 UDP 포트의 방화벽을 해제할 수 있습니다.

방화벽 해제를 하고 싶은 프로그램을 선택하거나 모든 프로그램의 규칙을 적용할 수 있습니다.

해당 프로그램을 인바운드 & 아웃바운드 연결 허용할것인지 연결하지 못하도록 연결차단할것인지 선택합니다.

도메인과 개인,공용 규칙에 대해 추가합니다.

해당 규칙에 대해 나중에 확인하기 쉽도록 이름과 설명을 적어놓습니다.

인바운드 아웃바운드 방화벽 포트해제

프로그램이 아닌 포트를 통해 인바운드 및 아웃바운드 규칙을 추가할 수 있습니다.

TCP / UDP 중 선택 후 연결하고자 하는 포트를 입력합니다.

이를 통해 UG NX나 카티아, 카카오톡 등 포트가 막힌 경우 해당포트를 열어줍니다.

해당포트로 연결을 허용할것인지 차단할것인지 선택합니다.

인바운드 포트추가가 완료되었다면 이와 동일하게 아웃바운드도 추가해야 라이센스나 파일을 주고 받는 네트워크 공유폴더 등에서 파일을 업로드와 다운로드 모두 가능하게 됩니다.

이를 확인하기 위해서는 명령프롬프트를 통해 Ping 명령어를 통해 데이터 패킷을 업로드 및 다운로드가 가능한지 확인합니다.

이것으로 방화벽이 설정되어 있더라도 포트를 이용해 서로 연결을 할 수 있도록 규칙 추가 완료되었습니다.

참고 : 프린터,모니터 포트 변경방법

이후 설정환 방화벽 설정이 문제가 발생한다면 기본설정값으로 초기화 합니다.

방화벽 기본값 초기화

방화벽 및 네트워크 보호에서 “방화벽을 기본값을 복원“을 선택하면 기본에 설정된 방화벽이 모두 초기상태로 되돌아 갑니다.

참고 : 윈도우디펜더 및 실시간보호 안켜질때 관리자권한 실행