[홈PC 호스트 설정] Windows Defender 방화벽 설정

개인 사용자가 일반 가정에서 사용하는 인터넷은 통신사에서 제공하는 모뎀과 공유기를 통하여 서비스되고 있는 내부 네트워크이다.

통신사에서 제공하는 공유기를 포함하여 시중에 유통되는 대부분의 공유기는 자체적으로 방화벽 기능이 포함되어 있어서  내부 IP할당 방식, 포트포워딩 등 필요한 환경으로 설정하여 사용하고 있다.

 

그러나 해당 방화벽에서 필요한 정책을 적용하여도 해당 컴퓨터의 OS에서 자체적으로 제공되는 방화벽(Windows Defender 등)에서 해당 정책에 반대되는 정책이 적용되어 있다면 원하는 네트워크 환경이 구성되지 않는다. 

 

아래는 홈PC가 설치된 내부 네트워크 앞단(게이트웨이)에 위치한 방화벽에서 개방한 포트인데 OS 방화벽에서 차단된 경우를 확인하고 필요시 차단을 해제하는 방법을 정리해 보기로 한다.

 

[ 홈PC에 사용할 포트(Port)가 개방되어 있는지 확인하는 방법 ]

1) 홈 PC에서 특정 포트 개방 여/부를 확인하는 싸이트인 "you get signal"에 접속한다.

*  여기서 Remote Address에 표시되는 "151.151.151.151""151.151.151.151"는 본인 PC의 공인 IP를 말한다.

 

2) Port Number에 원하는 개방하고자 하는 Port 번호를 입력하고 Check 버튼을 누른다.

* 현재 해당 IP의 8080포트는 닫혀 있다고 나오고 있다.

 

3) OS에서 제공되는 유틸리티를 사용하여 해당 포트를 개방해 준다

* Unix의 경우 커맨드 창에서 아래와 같이 입력해 주면 된다.

iptables -I INPUT <규칙번호> -p tcp --dport <개방할 외부 포트번호> -j ACCEPT
(예시) iptables -I INPUT 10 -p tcp --dport 8080 -j ACCEPT

* <규칙번호>에는 기존에 등록되지 않은 번호(예시:10)를 아무거나 사용한다.

* <개방할 외부 포터번호>에는 외부에서 접속할 때 지정할 포트번호(예시:8080)를 입력하면 된다.

 

* Windows의 경우에는 윈도우 검색창에서 "firewall"로 검색하여 "방화벽 및 네트워크 보호"를 실행한다.

* "고급설정"을 클릭한다.

* "인바운드 규칙"을 클릭하면 열려있는 포트에 대한 정보들이 보인다.

* "새규칙"을 클릭하면 규칙을 추가할 수 있는 "새 인바운트 규칙 마법사" 창이 나온다.

* "포트"를 선택하고 [다음] 버튼을 클릭한다.

* "TCP" 프로토콜에 개방하고자 하는 Port(예시:8080)를 입력하고 [다음] 버튼을 누른다.

* 보안 설정을 하는곳인데 현 상태로 놓고 [다음] 클릭한다.

* 프로필도 현상태로 놓고 [다음] 클릭한다.

* 정책의 이름을 입력(예시:TestPortOpen)하고, 설명란에 알아보기 쉽게 적고 [마침] 버튼을 누르면 완료된다.

* 해당 규칙에 더블클릭하여 "프로토콜 및 포트"탭에서 설정이 잘 되었는지 확인한다.

 

1) 마지막으로 포트 개방 여/부를 확인하는 싸이트인 "you get signal"에 접속하여 해당 포트를 Check한다.

* 포트가 개방되어 있을 경우 "Port 8080 is Open on 151.151.151.151"로 표기된다.