Windows/2003

윈도우2003 방화벽 포트 범위 지정해서 뚫기

99iberty 2013. 7. 15. 10:13

 

http://blog.naver.com/PostView.nhn?blogId=ejkh3&logNo=110117280978

 

 

윈도우 방화벽 포트 범위 설정해서 한방에 열기가 가능하다

원래는 수동작업으로 포트를 하나씩 추가해야한다.

 

만약에 9000 ~ 9100 까지 연속적으로 포트를 사용할경우

100개나 되는 포트를 하나씩 추가를 해줄수도 있겠지만 엄청난 노가다이다.

구글링을 하다보니 cmd 커맨드가 있었다.

Netsh 명령어

Netsh는 로컬 또는 원격 컴퓨터용 네트워킹 구성 요소를 위한 명령줄 및 스크립팅 유틸리티입니다

ex) for /L %i in (9000,1,9100) do netsh firewall add portopening TCP %i "설명 %i"

C:\>for /L %i in (9000,1,9100) do netsh firewall add portopening TCP %i "test %i"

C:\>netsh firewall add portopening TCP 9000 "test9000"

확인됨


C:\>netsh firewall add portopening TCP 9001 "test 9001"
확인됨

.

.

.

C:\>netsh firewall add portopening TCP 9100 "test9100"
확인됨

커맨드 창에서 100번 실행된다.

그럼 확인은 어떻게 ???

아래 명령어데로 따라하면 됩니다.

C:\> netsh
netsh>

netsh>firewall

netsh firewall>show portopening

도메인 프로필에 대한 포트 구성:
포트 프로토콜 모드 이름
-----------------------------------------------------------------
15000 UDP 사용 Kaspersky Administration Kit
139 TCP 사용 NetBIOS 세션 서비스
445 TCP 사용 TCP를 통한 SMB
137 UDP 사용 NetBIOS 이름 서비스
138 UDP 사용 NetBIOS 데이터그램 서비스
3389 TCP 사용 원격 데스크톱

표준 프로필에 대한 포트 구성:
포트 프로토콜 모드 이름
-----------------------------------------------------------------
15000 UDP 사용 Kaspersky Administration Kit
8989 TCP 사용 RDP
21 TCP 사용 FTP
20 TCP 사용 FTP Data
9000 TCP 사용 test 9000
9001 TCP 사용 test 9001
9002 TCP 사용 test 9002
9003 TCP 사용 test 9003
9004 TCP 사용 test 9004
9005 TCP 사용 test 9005
9006 TCP 사용 test 9006
9007 TCP 사용 test 9007
9008 TCP 사용 test 9008

.

.

.

9100 TCP 사용 test 9100

139 TCP 사용 NetBIOS 세션 서비스
445 TCP 사용 TCP를 통한 SMB
137 UDP 사용 NetBIOS 이름 서비스
138 UDP 사용 NetBIOS 데이터그램 서비스
1900 UDP 사용 UPnP 프레임워크의 SSDP 구성 요소
2869 TCP 사용 TCP를 통한 UPnP 프레임워크
3389 TCP 사용 원격 데스크톱

이렇게 하면 방화벽에 열여있는 포트를 한눈에 확인 할 수 있다.

그 외에 명령어는 ? 로 확인 가능하다.

연속되어진 포트 추가시 이렇게 하면 간단하게 끝난다.

추가된것을 지울때는 reset을 시켜 방화벽 구성을 초기화 시키거나


netsh firewall>reset ?

reset

방화벽 구성을 기본값으로 다시 설정합니다.

주의: 기본값으로 재설정하면 Windows를 설치한 후 변경한
Windows 방화벽 설정이 모두 삭제됩니다. 그 결과,
일부의 프로그램에 올바르게 작동하지 않을 수도 있습니다.
인터넷 연결 공유에 관련하여 변경한 사용자 지정 설정이
모두 삭제되며 인터넷 연결 공유가 사용하지 않도록
설정됩니다.

delete 명령어로 오픈되어있는 포트 구성을 삭제하면 된다.

netsh firewall>delete ?

다음 명령을 사용할 수 있습니다.

netsh 컨텍스트로부터 상속된 명령:
delete helper - 도우미 DLL을 제거합니다.

이 컨텍스트에 있는 명령:
delete allowedprogram - 방화벽 허용 프로그램 구성을 삭제합니다.
delete portopening - 방화벽 포트 구성을 삭제합니다.

윈도우 방화벽도 CLI 로 간단하게 컨트롤 가능하다. ^^

 

 

저작자표시 비영리 변경금지

'Windows > 2003' 카테고리의 다른 글

[스크랩] PAE 현재 활성화 여부 GUI로 보기  (0) 2013.11.25
[스크랩] MS서포트 - 4GB PAE 및 3GB 옵션  (0) 2013.11.25
응용 프로그램 로그에 이벤트 ID 8이 기록된다.  (0) 2013.11.01
Windows 오류 해결을 위해 TechNet 사이트 사용법  (0) 2013.10.23
2003 perfmon 사용법  (0) 2013.10.23

'Windows/2003'의 다른글

  • 현재글윈도우2003 방화벽 포트 범위 지정해서 뚫기

관련글

티스토리툴바