아담 자동화

“왜 비활성화하거나 윈도우 방화벽을 해제 할 것인가?”

윈도우에서 방화벽을 비활성화하는 데는 여러 가지 이유가 있습니다. 물론 모든 이유가 건전한 것은 아니지만 합법적 인 이유가 있습니다.

이 문서에서는 윈도우 방화벽을 사용하지 않도록 설정하는 여러 가지 방법을 배우게됩니다. 단일 시스템 설정,홈 네트워크 또는 기업 환경에 상관없이 이 문서는 사용자를 위한 것입니다.

당신은 가능한 거의 모든 방법으로 윈도우에서 소프트웨어 방화벽을 해제하는 방법을 배울거야!

• 윈도우 방화벽 관리 콘솔 사용
• 명령줄 사용사용자 지정 스크립트 확장

에서 파헤 치자!

전제 조건

이 문서는 방법이므로 지침과 함께 따라야 하는 몇 가지 요구 사항이 있습니다. 일부 예에는 도메인 및 비 도메인 환경이 포함됩니다.

비 도메인 환경

• 하나 이상의 컴퓨터에서 실행 중인 윈도우 10. 당신은 하나의 컴퓨터에서 여기에 예제를 수행 할 수 있지만,일부 지침은 원격 특정.
• 그리고 당신은 그 윈도우 10 컴퓨터에 대한 관리자 권한이 있어야합니다.

도메인 환경의 경우

• 도메인 컨트롤러이기도 한 윈도우 2019 서버. 윈도우 2016 서버도 작동합니다.
• 하나 이상의 윈도우 10 컴퓨터가 동일한 네트워크에 있고 도메인에 가입되어 있다.아마도 방화벽을 비활성화하는 가장 빠른 방법은 윈도우에서 포함된 사용자 정의 도구를 사용하는 것입니다. 윈도우 방화벽을 사용 하 여 홈 사용자에 대 한 해제 하는 가장 쉬운 방법은 아마.이 도구를 사용하면 보안 응용 프로그램을 관리 할 수 있습니다. 윈도우 보안 응용 프로그램은 나중에 윈도우 10,버전 1703 에서 사용할 수 있습니다.
  1. 시작 버튼을 클릭하여 윈도우 보안 응용 프로그램을 실행하고 윈도우 보안을 입력하기 시작합니다. 검색 결과는 윈도우 보안 응용 프로그램을 표시 할 것,열기를 클릭.

  

  2. 당신은 윈도우 보안 응용 프로그램 홈에서 다른 메뉴 항목을 볼 수 있습니다. 방화벽&네트워크 보호를 찾아 클릭하여 엽니다.

  

  3. 방화벽&네트워크 보호 페이지에 나열된 다른 네트워크 프로필이 표시됩니다. 이러한 네트워크 프로필은 도메인 네트워크,개인 네트워크 및 공용 네트워크입니다. 이러한 각 네트워크 연결 위치에 대해 방화벽을 개별적으로 끌 수 있습니다. 이 예제에서는 개인 네트워크 프로필을 선택해야 합니다.

  

  4. 이 예에서는 개인 네트워크 프로필이 선택됩니다. 일단 개인 네트워크 설정 내부,윈도우 디펜더 방화벽을 해제 스위치를 클릭.

  

  원하는 경우 다른 네트워크 프로필에 대해 동일한 단계를 반복합니다.

  윈도우 디펜더 방화벽 제어판 사용 안 함

  윈도우 디펜더 방화벽 제어판입니다. 윈도우 10 응용 프로그램의 현대적인 인터페이스를 가지고 윈도우 보안 응용 프로그램에 반대,윈도우 디펜더 방화벽 제어판 스포츠 고전 제어판 항목의 동일한 모습.

  다음은 윈도우 디펜더 방화벽 제어판

  방법 1 을 실행하는 몇 가지 방법입니다:제어판—>시스템 및 보안—>윈도우 디펜더 방화벽으로 이동합니다.

  

  방법 2:시작 메뉴를 열고 윈도우 수비수 방화벽을 입력합니다. 윈도우 디펜더 방화벽 링크를 클릭.

  

  방법 3:실행 대화 상자를 열고control firewall.cpl명령을 입력하고 확인을 클릭합니다.

  

  윈도우 디펜더 방화벽 제어판에서 네트워크 프로필의 익숙한 목록을 볼 수 있습니다;도메인 네트워크,개인 네트워크 및 게스트 또는 공용 네트워크. 왼쪽에서 윈도우 디펜더 켜기 또는 끄기 링크를 클릭합니다.

  

  설정 사용자 지정 페이지에서 각 네트워크 프로필에 대해 방화벽을 사용하지 않도록 설정할 수 있습니다. 아래 예제에서는 모든 네트워크 프로필에서 방화벽이 꺼져 있습니다.

  

  명령줄 사용

  이미 알고 계시겠지만,대부분,전부는 아니더라도,윈도우에서 명령줄에 대응하는 명령줄이 있습니다. 명령줄을 사용 하 여 시간에 더 빨리,다른 윈도우 위치에가 반대로.

  또한 명령줄 옵션을 사용하면 사용자가 작업을 스크립팅하거나 자동화할 수 있습니다.컴퓨터의 네트워크 구성을 관리하거나,이 경우 윈도우 방화벽을 사용하지 않도록 설정할 수 있습니다.각 위치 또는 모든 네트워크 프로필에서 개별적으로 방화벽을 비활성화할 수 있습니다.

  • netsh advfirewall set currentprofile state off – 이 명령은 활성 또는 연결된 현재 네트워크 프로필에 대한 방화벽을 비활성화합니다. 예를 들어 현재 활성 네트워크 프로필이 도메인 네트워크라고 가정합니다. 이 경우,이 명령은 해당 네트워크 프로필에 대한 방화벽 것입니다.
  • netsh advfirewall set domainprofile state off – 도메인 네트워크 프로필에서만 사용할 수 없습니다.
  • netsh advfirewall set privateprofile state off – 개인 네트워크 프로필에서만 사용할 수 없습니다.
  • netsh advfirewall set publicprofile state off – 이 명령은 공용 네트워크 프로필에서만 비활성화됩니다.
  • netsh advfirewall set allprofiles state off – 이 명령은 한 번에 모든 네트워크 프로필에서 비활성화됩니다.

  아래의 데모는 위의 각 명령이 작동하는 것을 보여줍니다.

  

  이 모듈은 다음과 같은 기능을 제공합니다.*********** 이 모듈에는 네트워크 및 네트워크 보안 구성과 관련된 모든 데이터가 포함되어 있습니다. 361>는 윈도우 방화벽을 비활성화하는 데 사용할 수 있습니다.

  Set-NetFirewallProfile구문은 다음과 같습니다.

  # Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

  아래 명령은 공용,개인 및 도메인 네트워크 프로필의 방화벽을 해제합니다.

  Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

  아래의 데모는 위의 명령을 사용하여 윈도우 방화벽을 비활성화하는 방법을 보여줍니다.

  

  프로필 이름을 지정하지 않고 아래 예제에서는-All매개 변수 스위치를 사용하여 모든 네트워크 프로필에서 방화벽을 사용하지 않도록 설정하는 방법을 보여 줍니다.

  

  많은 컴퓨터에서 방화벽을 사용하지 않도록 설정해야 하는 경우 각 컴퓨터에 수동으로 로그인하여 명령을 실행하는 것이 비효율적입니다. 특히 네트워크 환경에서 파워 쉘을 사용하여 원격으로 비활성화 할 수 있습니다.

  대부분의 경우 원격 관리를 위해 도메인에 가입된 컴퓨터에 대해 이미 설정되어 있습니다.1849>

  한 번에 하나의 원격 컴퓨터에서 윈도우 방화벽을 사용하지 않도록 설정하려는 경우Enter-PsSession를 사용하여 원격 컴퓨터에 명령을 실행할 수 있습니다.

  아래의 예에서,명령은 디씨라는 서버로부터 발급되며,원격 컴퓨터 이름은 데스크탑 1 이다. 사용되는 명령은 다음과 같습니다.

  Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

  파워쉘에서 위의 코드를 실행하면 아래의 데모와 비슷한 출력이 발생합니다.

  원격 방화벽을 사용하지 않도록 설정하려면 다음 단계를 따르세요.)

  위의 프로세스는 몇 대의 원격 컴퓨터에서 작업하는 경우에만 유용합니다. 그러나,당신은 당신이 그것을 사용하지 않도록 설정해야하는 컴퓨터의 대부분이있는 경우,당신은 더 스크립팅에 맞게 접근 방식이 필요합니다. 이를 위해Invoke-Command을 사용할 수 있습니다.

  $computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

  위의 코드에서 볼 수 있듯이 원격 컴퓨터의 이름은$computers변수에 배열로 저장됩니다. 그런 다음 각 원격 컴퓨터를 통해 반복하여Invoke-Command를 실행하고Set-NetFirewallProfile -All -Enabled False명령을 실행합니다. 예상 결과는 아래의 데모를 참조하십시오.

  

  그룹 정책 사용

  시스템 관리자는 도메인에서 선택한 컴퓨터 또는 모든 컴퓨터에 대해 방화벽을 해제할 수 있습니다. 구성이 범위에 있는 모든 컴퓨터에서 정책을 통해 적용되므로 방화벽을 사용하지 않도록 설정하면 자동화됩니다.그룹 정책 관리 콘솔을 실행하려면 서버에서 그룹 정책 관리 콘솔을 시작해야 합니다. 이렇게 하려면 실행 대화 상자에서gpmc.msc명령을 실행합니다.

  

  그룹 정책 관리 콘솔에서 포리스트를 확장한 다음 만들 도메인을 선택합니다. 아래 이미지에서는 xyz.int 도메인. 도메인을 마우스 오른쪽 버튼으로 클릭하고 이 도메인에서 지퍼포만 만들기를 클릭한 다음 여기에 링크합니다…

  

  새 대화 상자가 나타납니다. 이름 상자에 비활성화 윈도우 방화벽을 입력 한 다음 확인 버튼을 클릭합니다.

  이 문제를 해결하려면 다음 단계를 수행하십시오.

  그런 다음 마우스 오른쪽 버튼으로 클릭 새로운 지포 그리고 클릭 편집. 그룹 정책 관리 편집기에서 열립니다. 그런 다음 컴퓨터 구성—>정책—>관리 템플릿—>네트워크—>네트워크 연결—>윈도우 디펜더—>방화벽—>도메인 프로필을 확장합니다.

  오른쪽 창의 설정 목록에서 윈도우 디펜더 방화벽:모든 네트워크 연결을 보호하여 해당 속성을 엽니다.

  

  설정 속성이 열려 있으면 사용 안 함을 선택하여 값을 변경한 다음 확인을 클릭합니다.

  

  표준 프로파일 설정에 동일한 옵션을 반복하여 적용합니다. 그런 다음 이제 그룹 정책 관리 편집기 창을 종료할 수 있습니다.모든 도메인 컴퓨터에 배포

  이제 도메인 컴퓨터에 배포해야 합니다.

  그룹 정책 관리를 적용 하려면 선택 합니다. 그런 다음 범위 탭에서 보안 필터링 섹션 아래의 추가 버튼을 클릭하십시오.

  

  사용자,컴퓨터 또는 그룹 선택 대화 상자에서 도메인 컴퓨터를 검색하고 확인을 클릭합니다. 이렇게 하면 도메인 컴퓨터 그룹의 구성원인 모든 컴퓨터에 적용 됩니다.

  

  그리고 그게 다야! 다음에 클라이언트 컴퓨터에서 정책 업데이트를 받으면 해당 컴퓨터에서 방화벽이 꺼집니다.

  이제 정책 업데이트를 강제로 실행할지 여부를 테스트할 수 있습니다. 클라이언트 컴퓨터에서gpupdate /force을 실행하여 정책 업데이트를 테스트합니다.

  

  위의 결과에서 볼 수 있듯이 클라이언트 컴퓨터에 정책이 적용되는 즉시 윈도우 방화벽을 사용하지 않도록 설정하는 구성이 적용되었습니다. 또한 시스템 관리자가 설정을 관리한다는 정보 상자가 있습니다.

  

  참고:그룹 정책의 자동 업데이트 간격은 일반 사용자 및 컴퓨터의 경우 90 분마다입니다. 또한 그룹 정책은 컴퓨터가 시작되거나 사용자가 로그인할 때도 업데이트됩니다.사용자 지정 스크립트 확장을 사용하여 가상 머신에서 방화벽을 사용하지 않도록 설정

  어쩌면 당신은 윈도우 방화벽을 변경하고 실수로 자신을 잠겨!

  이 기사에서 이전에 논의 된 모든 방법을 시도했지만 여전히 운이 없다면 여전히 희망이 있습니다. 사용자 지정 스크립트 확장을 사용하여 방화벽을 비활성화할 수 있습니다. 사용자 지정 스크립트 확장 프로그램

  상위 단계에는 다음이 포함됩니다:

  • 방화벽을 비활성화하는 명령을 포함하는 스크립트를 만듭니다.사용자 지정 스크립트 확장 프로그램을 설치합니다.이 스크립트는 다음과 같이 작동합니다.
  • 스크립트는 한 번만 자동으로 실행됩니다.

이 예제에서는 테스트 가상 머신의 이름이 사용됩니다.

참고:계속 진행하기 전에 계정에 적절한 역할이 있는지 확인하십시오.이전 섹션에서는 윈도우 방화벽을 비활성화하는 데 사용할 수 있는 명령을 배웠습니다. 이 예제에서는netsh유틸리티가 사용됩니다.

선택한 코드 또는 텍스트 편집기를 사용하여 이름을 가진 새 파일을 만듭니다. 스크립트를 편집하고 다음 코드 줄을 추가합니다.netsh advfirewall set allprofiles state off. 완료되면 스크립트를 저장하십시오. 다음은 파워 쉘에서 신속하게 수행하는 방법입니다.이제 스크립트가 준비되었으므로 다음 단계는 사용자 지정 스크립트 확장을 설치하고 스크립트를 저장 위치에 업로드하는 것입니다. 확장 프로그램이 설치되면 스크립트가 자동으로 실행됩니다.이 경우,이 포탈에 로그인한 후 이 포탈에 로그인한 후 이 포탈에 로그인한 후 이 포탈에 로그인한 후 이 포탈에 로그인한 후 이 포탈에 로그인한 후 이 포탈에 로그인한 후 이 포탈에 로그인한 후 이 포탈에 로그인한 후 이 포탈에 로그인합니다. 이 예제에서는 가상 머신 이름을 사용합니다. 그런 다음 확장 블레이드로 이동하여 추가 버튼을 클릭합니다.

새 리소스 페이지에서 사용자 지정 스크립트 확장을 찾아 클릭합니다. 그런 다음 만들기를 클릭합니다. 확장 프로그램 설치 페이지에서 스크립트 파일(필수)상자 옆에 있는 찾아보기 단추를 클릭합니다.

목록에서 저장소 계정을 선택합니다. 이 예제에서는 저장소 계정 이름입니다. 그런 다음 컨테이너 목록이 표시됩니다;스크립트 파일이 업로드 될 컨테이너를 클릭합니다. 이 예에서 컨테이너 이름은 1 입니다.

참고:저장소 계정이나 컨테이너가 아직 없고 컨테이너를 만들어야 하는 경우 방법을 알아보려면 저장소 계정 만들기를 참조하세요.

• 컨테이너를 선택한 후,업로드를 클릭하고 컴퓨터에서 만든 사용 안 함-윈도우-방화벽 파일을 찾습니다. 파일을 선택한 후 업로드 버튼을 클릭합니다.
• 당신은 비활성화-윈도우-방화벽 파일이 컨테이너 내에서 사용할 수 있음을 볼 수 있습니다. 목록에서 비활성화-윈도우-방화벽을 클릭합니다. 당신은 확장 설치 페이지로 돌아 오게 될 것입니다,당신은 마지막으로 확장 설치를 시작하려면 확인을 클릭해야합니다.

이 시점에서 확장 프로그램이 배포될 때까지 기다리기만 하면 됩니다. 실행 중인 전체 프로세스를 보려면 아래의 데모를 참조하십시오.

요약

이 문서에서는 윈도우 방화벽을 사용하지 않도록 설정하는 방법을 배웠습니다. 또한netsh을 사용하여 명령을 사용하여 로컬 또는 원격으로 윈도우 방화벽을 비활성화하는 방법을 배웠습니다.

또한 도메인 컴퓨터에 대해 방화벽을 사용하지 않도록 설정하는 그룹 정책 개체를 만들고 배포하는 방법을 배웠습니다. 마지막으로,당신은 푸른 사용자 정의 스크립트 확장을 사용하는 방법을 배웠습니다.

확실히 윈도우 방화벽을 비활성화하는 많은 다른 방법이 있습니다. 이러한 방법 중 일부는 이 문서에서 다루었습니다. 그러나 여전히 다른 방법으로 직접 탐색할 수 있습니다.2496>

• 추가 읽기
  • 저장소 계정에 액세스하기 위해 토큰을 생성하는 방법