이 탭을 사용하여 이 방화벽 규칙과 일치시킬 네트워크 패킷의 프로토콜 및 포트를 지정할 수 있습니다.

이 탭을 표시하려면

  • 고급 보안이 포함된 Windows 방화벽 MMC 스냅인의 인바운드 규칙 또는 아웃바운드 규칙에서 수정할 방화벽 규칙을 두 번 클릭하고 프로토콜 및 포트 탭을 클릭합니다.

프로토콜 종류

이 방화벽 규칙으로 필터링할 네트워크 트래픽의 프로토콜을 선택합니다. 원하는 프로토콜이 목록에 없으면 사용자 지정을 선택하고 프로토콜 번호에 프로토콜 번호를 입력합니다. IANA(Internet Assigned Numbers Authority)에서 기재한 모든 프로토콜 번호를 사용할 수 있습니다.

목록에서 TCP나 UDP를 지정한 경우 끝점 1 포트끝점 2 포트에서 TCP 또는 UDP 포트 번호를 지정할 수 있습니다.

프로토콜 목록, 프로토콜 번호 및 간단한 설명을 보려면 TechNet 라이브러리에서 방화벽 규칙 속성 페이지: 프로토콜 및 포트 탭(페이지는 영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=137823)을 참조하십시오.

로컬 포트

TCP나 UDP 프로토콜 종류를 사용할 경우 포트 또는 포트 목록을 지정하거나 드롭다운 목록의 선택 사항 중 하나를 사용하여 로컬 포트를 지정할 수 있습니다. 로컬 포트는 방화벽 프로필이 적용되는 컴퓨터의 포트입니다.

인바운드 규칙에는 다음 옵션을 사용할 수 있습니다.

  • 모든 포트. 인바운드 및 아웃바운드 규칙의 TCP와 UDP에 모두 사용할 수 있습니다. 이 옵션을 선택하면 선택한 프로토콜의 모든 포트가 해당 규칙과 일치하도록 지정됩니다.

  • 특정 포트. 인바운드 및 아웃바운드 규칙의 TCP와 UDP에 모두 사용할 수 있습니다. 이 옵션을 선택하면 필요한 포트 번호를 입력할 수 있는 텍스트 상자가 활성화됩니다. 각 포트 번호는 쉼표로 구분하고, 하이픈으로 낮은 값과 높은 값을 구분하여 범위를 포함합니다.

  • RPC 끝점 매퍼. 인바운드 규칙의 TCP에만 사용할 수 있습니다. 이 옵션을 선택하면 로컬 컴퓨터에서는 TCP 포트 135에서 RPC-EM(RPC 끝점 매퍼)으로 들어오는 RPC 요청을 받을 수 있게 됩니다. RPC-EM에 대한 요청에서는 네트워크 서비스를 식별하고 지정한 네트워크 서비스가 수신 대기하는 포트 번호를 묻습니다. RPC-EM에서는 원격 컴퓨터가 서비스를 위한 추가 네트워크 트래픽을 보내야 하는 대상 포트 번호로 응답합니다. 이 옵션을 사용하면 RPC-EM에서 RPC over HTTP 요청도 받을 수 있게 됩니다.

  • RPC 동적 포트. 인바운드 규칙의 TCP에만 사용할 수 있습니다. 이 옵션을 선택하면 로컬 컴퓨터에서 RPC 런타임에 의해 할당된 포트에 대한 인바운드 네트워크 패킷을 받을 수 있게 됩니다. 사용 후 삭제되는 RPC 범위의 포트는 RPC 런타임에 의해 특정 RPC 네트워크 서비스에 할당된 경우가 아니면 Windows 방화벽에 의해 차단됩니다. RPC 런타임에서 포트를 할당한 프로그램만이 해당 포트에서 인바운드 트래픽을 받을 수 있습니다.

    중요
    • RPC 끝점 매퍼RPC 동적 포트 옵션을 사용하여 RPC 네트워크 트래픽을 허용하는 규칙을 만들면 모든 RPC 네트워크 트래픽이 허용됩니다. Windows 방화벽에서는 대상 프로그램의 UUID(Universally Unique Identifier)로 RPC 트래픽을 필터링할 수 없습니다.
    • 응용 프로그램이 RPC를 사용하여 클라이언트에서 서버로 통신하는 경우, 일반적으로 RPC 끝점 매퍼용 규칙과 동적 RPC용 규칙 등 두 가지 규칙을 만들어야 합니다.
  • IPHTTPS. TCP에만 사용할 수 있습니다. 인바운드 규칙의 경우 로컬 포트에서 이 옵션을 사용할 수 있습니다. 이 옵션을 선택하면 로컬 컴퓨터에서 원격 컴퓨터로부터 들어오는 IPHTTPS(IP over HTTPS) 패킷을 받을 수 있게 됩니다. IPHTTPS는 IPv6(인터넷 프로토콜 버전 6) 패킷을 IPv4 HTTPS 네트워크 패킷에 포함하는 기능을 지원하는 터널링 프로토콜입니다. 이 프로토콜을 사용하면 IPv6 트래픽이 IPv6을 지원하지 않는 IP 프록시 또는 Teredo, 6to4 등의 일부 기타 IPv6 전환 기술을 트래버스할 수 있습니다.

  • 에지 통과. 인바운드 규칙의 UDP에만 사용할 수 있습니다. 이 옵션을 선택하면 로컬 컴퓨터에서 들어오는 Teredo 네트워크 패킷을 받을 수 있게 됩니다. Teredo는 IPv4에서 IPv6으로의 전환 프로토콜입니다.

원격 포트

TCP나 UDP 프로토콜 종류를 사용할 경우 포트 또는 포트 목록을 지정하거나 드롭다운 목록의 선택 사항 중 하나를 사용하여 로컬 포트와 원격 포트를 지정할 수 있습니다. 원격 포트는 방화벽 프로필이 적용되는 컴퓨터와 통신을 시도하는 컴퓨터의 포트입니다.

인바운드 규칙에는 다음 옵션을 사용할 수 있습니다.

  • 모든 포트. 인바운드 및 아웃바운드 규칙의 TCP와 UDP에 모두 사용할 수 있습니다. 이 옵션을 선택하면 선택한 프로토콜의 모든 포트가 해당 규칙과 일치하도록 지정됩니다.

  • 특정 포트. 인바운드 및 아웃바운드 규칙의 TCP와 UDP에 모두 사용할 수 있습니다. 이 옵션을 선택하면 필요한 포트 번호를 입력할 수 있는 텍스트 상자가 활성화됩니다. 각 포트 번호는 쉼표로 구분하고, 하이픈으로 낮은 값과 높은 값을 구분하여 범위를 포함합니다.

  • IPHTTPS. TCP에만 사용할 수 있습니다. 아웃바운드 규칙의 경우 원격 포트에서 이 옵션을 사용할 수 있습니다. 이 옵션을 선택하면 로컬 컴퓨터에서 원격 컴퓨터로 아웃바운드 IPHTTPS 패킷을 보낼 수 있게 됩니다. IPHTTPS는 IPv6 패킷을 IPv4 HTTPS 네트워크 패킷에 포함하는 기능을 지원하는 터널링 프로토콜입니다. 이 프로토콜을 사용하면 IPv6 트래픽이 IPv6을 지원하지 않는 IP 프록시 또는 Teredo, 6to4 등의 일부 기타 IPv6 전환 기술을 트래버스할 수 있습니다.

ICMP 설정

ICMP(Internet Control Message Protocol)의 설정을 구성하려면 사용자 지정을 클릭합니다. 사용자 지정 단추는 ICMPv4 또는 ICMPv6 프로토콜 종류를 선택한 경우에만 사용할 수 있습니다. 자세한 내용은 대화 상자: ICMP 설정 사용자 지정을 참조하십시오.

추가 참조

목차