방화벽 규칙 마법사: 프로토콜 및 포트 페이지 - 사용자 지정 규칙 종류

이 방화벽 규칙으로 필터링할 네트워크 트래픽의 프로토콜을 선택합니다. 원하는 프로토콜이 목록에 없으면 사용자 지정을 선택하고 프로토콜 번호에 프로토콜 번호를 입력합니다.

TCP나 UDP를 지정한 경우 끝점 1 포트 및 끝점 2 포트에서 TCP 또는 UDP 포트 번호를 지정할 수 있습니다.

프로토콜 목록, 프로토콜 번호 및 간단한 설명을 보려면 TechNet 라이브러리에서 방화벽 규칙 속성 페이지: 프로토콜 및 포트 탭(페이지는 영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=137823)을 참조하십시오.

프로토콜 종류를 선택하면 해당 프로토콜 식별 번호가 프로토콜 번호에 읽기 전용 상태로 자동으로 표시됩니다. 프로토콜 종류에서 사용자 지정을 선택한 경우 프로토콜 번호에 프로토콜 식별 번호를 입력합니다.

TCP나 UDP 프로토콜 종류를 사용할 경우 포트 또는 포트 목록을 지정하거나 드롭다운 목록의 선택 사항 중 하나를 사용하여 로컬 포트를 지정할 수 있습니다. 로컬 포트는 방화벽 프로필이 적용되는 컴퓨터의 포트입니다.

인바운드 규칙에는 다음 옵션을 사용할 수 있습니다.

• 모든 포트. 인바운드 및 아웃바운드 규칙의 TCP와 UDP에 모두 사용할 수 있습니다. 이 옵션을 선택하면 선택한 프로토콜의 모든 포트가 해당 규칙과 일치하도록 지정됩니다.
  
  
• 특정 포트. 인바운드 및 아웃바운드 규칙의 TCP와 UDP에 모두 사용할 수 있습니다. 이 옵션을 선택하면 필요한 포트 번호를 입력할 수 있는 텍스트 상자가 활성화됩니다. 각 포트 번호는 쉼표로 구분하고, 하이픈으로 낮은 값과 높은 값을 구분하여 범위를 포함합니다.
  
  
• RPC 끝점 매퍼. 인바운드 규칙의 TCP에만 사용할 수 있습니다. 이 옵션을 선택하면 로컬 컴퓨터에서는 TCP 포트 135에서 RPC-EM(RPC 끝점 매퍼)으로 들어오는 RPC(원격 프로시저 호출) 요청을 받을 수 있게 됩니다. RPC-EM에 대한 요청에서는 네트워크 서비스를 식별하고 지정한 네트워크 서비스가 수신 대기하는 포트 번호를 묻습니다. RPC-EM에서는 원격 컴퓨터가 서비스를 위한 후속 네트워크 트래픽을 보내야 하는 대상 포트 번호로 응답합니다. 이 옵션을 사용하면 RPC-EM에서 RPC over HTTP 요청도 받을 수 있게 됩니다.
  
  
• RPC 동적 포트. 인바운드 규칙의 TCP에만 사용할 수 있습니다. 이 옵션을 선택하면 로컬 컴퓨터에서 RPC 런타임에 의해 할당된 포트에 대한 인바운드 네트워크 패킷을 받을 수 있게 됩니다. 사용 후 삭제되는 RPC 범위의 포트는 RPC 런타임에 의해 특정 RPC 네트워크 서비스에 할당된 경우가 아니면 Windows 방화벽에 의해 차단됩니다. RPC 런타임에서 포트를 할당한 프로그램만이 해당 포트에서 인바운드 트래픽을 받을 수 있습니다.
  
  

  	중요
  	RPC 끝점 매퍼 및 RPC 동적 포트 옵션을 사용하여 RPC 네트워크 트래픽을 허용하는 규칙을 만들면 모든 RPC 네트워크 트래픽이 허용됩니다. Windows 방화벽에서는 대상 프로그램의 UUID(Universally Unique Identifier)로 RPC 트래픽을 필터링할 수 없습니다. 응용 프로그램이 RPC를 사용하여 클라이언트에서 서버로 통신하는 경우, 일반적으로 RPC 끝점 매퍼용 규칙과 동적 RPC용 규칙 등 두 가지 규칙을 만들어야 합니다.

• IPHTTPS. TCP에만 사용할 수 있습니다. 인바운드 규칙의 경우에만 로컬 포트에서 이 옵션을 사용할 수 있습니다. 이 옵션을 선택하면 로컬 컴퓨터에서는 원격 컴퓨터로부터 들어오는 IPHTTPS(IP over HTTPS) 패킷을 받을 수 있게 됩니다. IPHTTPS는 IPv6(인터넷 프로토콜 버전 6) 패킷을 IPv4(인터넷 프로토콜 버전 4) HTTPS 네트워크 패킷에 포함하는 기능을 지원하는 터널링 프로토콜입니다. 이 프로토콜을 사용하면 IPv6 트래픽이 IPv6을 지원하지 않는 IP 프록시 또는 Teredo, 6to4 등의 일부 기타 IPv6 전환 기술을 트래버스할 수 있습니다.
  
  
• 에지 통과. 인바운드 규칙의 UDP에만 사용할 수 있습니다. 이 옵션을 선택하면 로컬 컴퓨터에서 들어오는 Teredo 네트워크 패킷을 받을 수 있게 됩니다.
  
  

TCP나 UDP 프로토콜 종류를 사용할 경우 포트 또는 포트 목록을 지정하거나 드롭다운 목록의 선택 사항 중 하나를 사용하여 로컬 포트와 원격 포트를 지정할 수 있습니다. 원격 포트는 방화벽 프로필이 적용되는 컴퓨터와 통신을 시도하는 컴퓨터의 포트입니다.

인바운드 규칙에는 다음 옵션을 사용할 수 있습니다.

• 모든 포트. 인바운드 및 아웃바운드 규칙의 TCP와 UDP에 모두 사용할 수 있습니다. 이 옵션을 선택하면 선택한 프로토콜의 모든 포트가 해당 규칙과 일치하도록 지정됩니다.
  
  
• 특정 포트. 인바운드 및 아웃바운드 규칙의 TCP와 UDP에 모두 사용할 수 있습니다. 이 옵션을 선택하면 필요한 포트 번호를 입력할 수 있는 텍스트 상자가 활성화됩니다. 각 포트 번호는 쉼표로 구분하고, 하이픈으로 낮은 값과 높은 값을 구분하여 범위를 포함합니다.
  
  
• IPHTTPS. TCP에만 사용할 수 있습니다. 아웃바운드 규칙의 경우에만 원격 포트에서 이 옵션을 사용할 수 있습니다. 이 옵션을 선택하면 로컬 컴퓨터에서 원격 컴퓨터로 아웃바운드 IPHTTPS 패킷을 보낼 수 있게 됩니다. IPHTTPS는 IPv6 패킷을 IPv4 HTTPS 네트워크 패킷에 포함하는 기능을 지원하는 터널링 프로토콜입니다. 이 프로토콜을 사용하면 IPv6 트래픽이 IPv6을 지원하지 않는 IP 프록시 또는 Teredo, 6to4 등의 일부 기타 IPv6 전환 기술을 트래버스할 수 있습니다.
  
  

ICMP 패킷을 허용하거나 차단하는 규칙을 만들려면 프로토콜 종류 목록에서 ICMPv4 또는 ICMPv6을 선택하고 사용자 지정을 클릭합니다. 그런 다음 ICMP 설정 사용자 지정 대화 상자를 사용하여 설정을 구성합니다.

방화벽 규칙을 만든 후 방화벽 규칙 속성 대화 상자에서 이러한 설정을 변경할 수 있습니다. 이 대화 상자는 인바운드 규칙 및 아웃바운드 규칙에서 규칙을 두 번 클릭하면 표시됩니다. 이러한 설정을 변경하려면 프로토콜 및 포트 탭을 사용합니다.

• 방화벽 규칙 마법사