지난번에 이어 다시 윈도우 방화벽에 대하여 살펴봅니다.
아시는 분은 아시겠지만, MS사는 시간이 흐를 수록(버전업이 될 수록) 보안에 대한 관심이 높아져가는 것을 반영하듯 윈도우 자체방화벽(물론, S/W방식의 방화벽)의 사용을 권고하고 있습니다.
바로, 기본값 설정으로
윈도우 방화벽을 사용하는 것이 좋을 수도 있지만, 어떤 의미에서는 H/W 방화벽에서 정책을 열어주었지만 서비스가 되지 않는다는 불만이 접수될 수 있고 원인을 찾아보니 윈도우방화벽이 문제더라... 라는 결론에 도달할 수도 있습니다.
특히나, 윈도우 2000이나 2003에 익숙해져있다면, 사용하지 않고, H/W 방화벽에서만 관리해주기를 바랄 수도 있을 것입니다.
그렇다면 신규 서버 구성작업을 할 때 필요한 표준 설정 중 다음의 명령어를 포함하여 윈도우방화벽은 처음부터 없던 것처럼 생각해봅시다.
|
모든 프로파일의 방화벽 OFF |
보기와 같이 명령 실행은 "관리자 권한"으로 실행하시기 바랍니다.
참고로 다들 아시겠지만, 방화벽 ON은 마지막 설정값만 바꿔주시면 됩니다.
| netsh advfirewall set allprofiles state on |