다음을 통해 공유

Intune의 엔드포인트 보안에 대한 방화벽 정책 설정

  • 아티클

엔드포인트 보안 정책의 일부로 Intune의 엔드포인트 보안 노드에서 방화벽 정책에 대한 프로필에서 구성할 수 있는 설정을 봅니다.

적용 대상:

  • macOS
  • Windows 10
  • Windows 11

참고

2022년 4월 5일부터 Windows 10 이상 플랫폼에 대한 방화벽 프로필이 Windows 플랫폼과 동일한 프로필의 새 인스턴스로 대체되었습니다. 해당 날짜 이후에 만든 프로필은 설정 카탈로그에 있는 새 설정 형식을 사용합니다. 이 변경으로 더 이상 이전 프로필의 새 버전을 만들 수 없으며 더 이상 개발되지 않습니다. 이전 프로필의 새 인스턴스를 더 이상 만들 수는 없지만 이전에 만든 인스턴스를 계속 편집하고 사용할 수 있습니다.

새 설정 형식을 사용하는 프로필의 경우 Intune은 더 이상 각 설정 목록을 이름으로 유지 관리하지 않습니다. 대신 각 설정의 이름, 해당 구성 옵션 및 Microsoft Intune 관리 센터에 표시되는 설명 텍스트는 설정의 신뢰할 수 있는 콘텐츠에서 직접 가져옵니다. 해당 콘텐츠는 적절한 컨텍스트에서 설정을 사용하는 방법에 대한 자세한 정보를 제공할 수 있습니다. 설정 정보 텍스트를 볼 때 자세한 정보 링크를 사용하여 해당 콘텐츠를 열 수 있습니다.

이 문서의 Windows 프로필에 대한 설정 세부 정보는 사용되지 않는 프로필에 적용됩니다.

지원되는 플랫폼 및 프로필:

  • macOS:

    • 프로필: macOS 방화벽

  • Windows 10 이상:

    • 프로필: Windows 방화벽

macOS 방화벽 프로필

방화벽

다음 설정은 macOS 방화벽에 대한 엔드포인트 보안 정책으로 구성됩니다.

  • 방화벽 사용

    • 구성되지 않음 (기본값)
    • - 방화벽을 사용하도록 설정합니다.

    예로 설정하면 다음 설정을 구성할 수 있습니다.

    • 들어오는 모든 연결 차단

      • 구성되지 않음 (기본값)
      • - DHCP, Bonjour 및 IPSec과 같은 기본 인터넷 서비스에 필요한 연결을 제외한 모든 들어오는 연결을 차단합니다. 이렇게 하면 모든 공유 서비스가 차단됩니다.

    • 스텔스 모드 사용

      • 구성되지 않음 (기본값)
      • - 컴퓨터가 검색 요청에 응답하지 않도록 합니다. 컴퓨터는 여전히 권한 있는 앱에 대한 들어오는 요청에 응답합니다.

    • 방화벽 앱 드롭다운을 확장한 다음 추가 를 선택하여 앱의 들어오는 연결에 대한 앱 및 규칙을 지정합니다.

      • 들어오는 연결 허용

        • 구성되지 않음
        • 차단
        • 허용

      • 번들 ID - ID는 앱을 식별합니다. 예: com.apple.app

Windows 방화벽 프로필

Windows 방화벽

다음 설정은 Windows 방화벽에 대한 엔드포인트 보안 정책으로 구성됩니다.

  • FTP(상태 저장 파일 전송 프로토콜)
    CSP: MdmStore/Global/DisableStatefulFtp

    • 구성되지 않음 (기본값)
    • 허용 - 방화벽은 보조 연결을 허용하기 위해 FTP(상태 저장 파일 전송 프로토콜) 필터링을 수행합니다.
    • 사용 안 함 - 상태 저장 FTP를 사용할 수 없습니다.

  • 보안 연결이 삭제되기 전에 유휴 상태일 수 있는 시간(초)
    CSP: MdmStore/Global/SaIdleTime

    네트워크 트래픽이 표시되지 않은 후 보안 연결이 유지되는 기간에 대해 300에서 3600 사이의 시간(초)을 지정합니다.

    값을 지정하지 않으면 시스템이 300초 동안 유휴 상태인 후 보안 연결을 삭제합니다.

  • 미리 공유된 키 인코딩
    CSP: MdmStore/Global/PresharedKeyEncoding

    UTF-8이 필요하지 않은 경우 미리 공유된 키는 처음에 UTF-8을 사용하여 인코딩됩니다. 그런 다음 디바이스 사용자는 다른 인코딩 방법을 선택할 수 있습니다.

    • 구성되지 않음 (기본값)
    • 없음
    • UTF8

  • 방화벽 IP 초 예외 없음

    • 구성되지 않음 (기본값) - 구성되지 않은 경우 개별적으로 구성할 수 있는 다음 IP 초 예외 설정에 액세스할 수 있습니다.

    • - 모든 방화벽 IP 초 예외를 끕니다. 다음 설정을 구성할 수 없습니다.

    • 방화벽 IP 초 예외는 인접 검색을 허용합니다.
      CSP: MdmStore/Global/IPsecExempt

      • 구성되지 않음 (기본값)
      • - 방화벽 IPsec 예외는 인접 검색을 허용합니다.

    • 방화벽 IP 초 예외는 ICMP를 허용합니다.
      CSP: MdmStore/Global/IPsecExempt

      • 구성되지 않음 (기본값)
      • - 방화벽 IPsec 예외는 ICMP를 허용합니다.

    • 방화벽 IP 초 예외는 라우터 검색을 허용합니다.
      CSP: MdmStore/Global/IPsecExempt

      • 구성되지 않음 (기본값)
      • - 방화벽 IPsec 예외는 라우터 검색을 허용합니다.

    • 방화벽 IP 초 예외는 DHCP를 허용합니다.
      CSP: MdmStore/Global/IPsecExempt

      • 구성되지 않음 (기본값)
      • - 방화벽 IP 초 예외는 DHCP를 허용합니다.

  • CRL(인증서 해지 목록) 확인
    CSP: MdmStore/Global/CRLcheck

    CRL(인증서 해지 목록) 확인이 적용되는 방법을 지정합니다.

    • 구성되지 않음 (기본값) - CRL 확인을 사용하지 않도록 설정하는 클라이언트 기본값을 사용합니다.
    • 없음
    • 시도
    • 필요

  • 지원하지 않는 인증 도구 모음만 무시하려면 키 지정 모듈이 필요합니다.
    CSP: MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

    • 구성되지 않음 (기본값)
    • Disabled
    • 사용 - 키 지정 모듈은 지원되지 않는 인증 제품군을 무시합니다.

  • 패킷 큐
    CSP: MdmStore/Global/EnablePacketQueue

    IPsec 터널 게이트웨이 시나리오에 대해 암호화된 수신 및 지우기 텍스트 전달에 대해 수신 쪽에서 소프트웨어에 대한 크기 조정을 사용하도록 설정하는 방법을 지정합니다. 이렇게 하면 패킷 순서가 유지됩니다.

    • 구성되지 않음 (기본값) - 패킷 큐가 클라이언트 기본값으로 반환되며, 이 기본값은 사용하지 않도록 설정됩니다.
    • Disabled
    • 큐 인바운드
    • 큐 아웃바운드
    • 큐 둘 다

  • 도메인 네트워크에 대한 Windows 방화벽 켜기
    CSP: EnableFirewall

    • 구성되지 않음 (기본값) - 클라이언트가 방화벽을 사용하도록 설정하는 기본값으로 돌아갑니다.
    • - 네트워크 유형의 도메인 에 대한 Windows 방화벽이 켜지고 적용됩니다. 또한 이 네트워크에 대한 추가 설정에 액세스할 수 있습니다.
    • 아니요 - 방화벽을 사용하지 않도록 설정합니다.

    예로 설정된 경우 이 네트워크에 대한 추가 설정:

    • 스텔스 모드 차단
      CSP: DisableStealthMode

      기본적으로 스텔스 모드는 디바이스에서 사용하도록 설정됩니다. 악의적인 사용자가 네트워크 디바이스 및 실행되는 서비스에 대한 정보를 검색하지 못하도록 방지할 수 있습니다. 스텔스 모드를 사용하지 않도록 설정하면 디바이스가 공격에 취약할 수 있습니다.

      • 구성되지 않음(기본값)
      • 아니요

    • 보호 모드 사용
      CSP: 보호됨

      • 구성되지 않음(기본값) - 보호된 모드를 사용하지 않도록 설정하는 클라이언트 기본값을 사용합니다.
      • - 컴퓨터가 보호 모드로 전환되어 네트워크에서 격리됩니다. 모든 트래픽이 차단됩니다.
      • 아니요

    • 멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 차단
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • 구성되지 않음(기본값) - 설정은 유니캐스트 응답을 허용하는 클라이언트 기본값으로 반환됩니다.
      • - 멀티캐스트 브로드캐스트에 대한 유니캐스트 응답이 차단됩니다.
      • 아니요 - 유니캐스트 응답을 허용하는 클라이언트 기본값을 적용합니다.

    • 인바운드 알림 사용 안 함
      CSP DisableInboundNotifications

      • 구성되지 않음(기본값) - 설정은 사용자 알림을 허용하는 클라이언트 기본값으로 반환됩니다.
      • - 인바운드 규칙에 의해 애플리케이션이 차단되면 사용자 알림이 표시되지 않습니다.
      • 아니요 - 사용자 알림이 허용됩니다.

    • 아웃바운드 연결 차단

      이 설정은 Windows 버전 1809 이상에 적용됩니다. CSP: DefaultOutboundAction

      이 규칙은 규칙 목록의 맨 끝에서 평가됩니다.

      • 구성되지 않음(기본값) - 연결 허용을 위한 클라이언트 기본값으로 설정이 반환됩니다.
      • - 아웃바운드 규칙과 일치하지 않는 모든 아웃바운드 연결이 차단됩니다.
      • 아니요 - 아웃바운드 규칙과 일치하지 않는 모든 연결이 허용됩니다.

    • 인바운드 연결 차단
      CSP: DefaultInboundAction

      이 규칙은 규칙 목록의 맨 끝에서 평가됩니다.

      • 구성되지 않음(기본값) - 연결 차단을 위한 클라이언트 기본값으로 설정이 반환됩니다.
      • - 인바운드 규칙과 일치하지 않는 모든 인바운드 연결이 차단됩니다.
      • 아니요 - 인바운드 규칙과 일치하지 않는 모든 연결이 허용됩니다.

    • 권한 있는 애플리케이션 방화벽 규칙 무시
      CSP: AuthAppsAllowUserPrefMerge

      • 구성되지 않음(기본값) - 로컬 규칙을 준수하기 위해 설정이 클라이언트 기본값으로 반환됩니다.
      • - 로컬 저장소의 권한 있는 애플리케이션 방화벽 규칙은 무시됩니다.
      • 아니요 - 권한 있는 애플리케이션 방화벽 규칙이 적용됩니다.

    • 전역 포트 방화벽 규칙 무시
      CSP: GlobalPortsAllowUserPrefMerge

      • 구성되지 않음(기본값) - 로컬 규칙을 준수하기 위해 설정이 클라이언트 기본값으로 반환됩니다.
      • - 로컬 저장소의 전역 포트 방화벽 규칙은 무시됩니다.
      • 아니요 - 전역 포트 방화벽 규칙이 적용됩니다.

    • 모든 로컬 방화벽 규칙 무시
      CSP: IPsecExempt

      • 구성되지 않음(기본값) - 로컬 규칙을 준수하기 위해 설정이 클라이언트 기본값으로 반환됩니다.
      • - 로컬 저장소의 모든 방화벽 규칙은 무시됩니다.
      • 아니요 - 로컬 저장소의 방화벽 규칙이 적용됩니다.

    • 연결 보안 규칙 무시 CSP: AllowLocalIpsecPolicyMerge

      • 구성되지 않음(기본값) - 로컬 규칙을 준수하기 위해 설정이 클라이언트 기본값으로 반환됩니다.
      • - 로컬 저장소의 IPsec 방화벽 규칙은 무시됩니다.
      • 아니요 - 로컬 저장소의 IPsec 방화벽 규칙이 적용됩니다.

  • 프라이빗 네트워크에 대한 Windows 방화벽 켜기
    CSP: EnableFirewall

    • 구성되지 않음 (기본값) - 클라이언트가 방화벽을 사용하도록 설정하는 기본값으로 돌아갑니다.
    • - 프라이빗 의 네트워크 유형에 대한 Windows 방화벽이 켜지고 적용됩니다. 또한 이 네트워크에 대한 추가 설정에 액세스할 수 있습니다.
    • 아니요 - 방화벽을 사용하지 않도록 설정합니다.

    예로 설정된 경우 이 네트워크에 대한 추가 설정:

    • 스텔스 모드 차단
      CSP: DisableStealthMode

      기본적으로 스텔스 모드는 디바이스에서 사용하도록 설정됩니다. 악의적인 사용자가 네트워크 디바이스 및 실행되는 서비스에 대한 정보를 검색하지 못하도록 방지할 수 있습니다. 스텔스 모드를 사용하지 않도록 설정하면 디바이스가 공격에 취약할 수 있습니다.

      • 구성되지 않음(기본값)
      • 아니요

    • 보호 모드 사용
      CSP: 보호됨

      • 구성되지 않음(기본값) - 보호된 모드를 사용하지 않도록 설정하는 클라이언트 기본값을 사용합니다.
      • - 컴퓨터가 보호 모드로 전환되어 네트워크에서 격리됩니다. 모든 트래픽이 차단됩니다.
      • 아니요

    • 멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 차단
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • 구성되지 않음(기본값) - 설정은 유니캐스트 응답을 허용하는 클라이언트 기본값으로 반환됩니다.
      • - 멀티캐스트 브로드캐스트에 대한 유니캐스트 응답이 차단됩니다.
      • 아니요 - 유니캐스트 응답을 허용하는 클라이언트 기본값을 적용합니다.

    • 인바운드 알림 사용 안 함
      CSP DisableInboundNotifications

      • 구성되지 않음(기본값) - 설정은 사용자 알림을 허용하는 클라이언트 기본값으로 반환됩니다.
      • - 인바운드 규칙에 의해 애플리케이션이 차단되면 사용자 알림이 표시되지 않습니다.
      • 아니요 - 사용자 알림이 허용됩니다.

    • 아웃바운드 연결 차단

      이 설정은 Windows 버전 1809 이상에 적용됩니다. CSP: DefaultOutboundAction

      이 규칙은 규칙 목록의 맨 끝에서 평가됩니다.

      • 구성되지 않음(기본값) - 연결 허용을 위한 클라이언트 기본값으로 설정이 반환됩니다.
      • - 아웃바운드 규칙과 일치하지 않는 모든 아웃바운드 연결이 차단됩니다.
      • 아니요 - 아웃바운드 규칙과 일치하지 않는 모든 연결이 허용됩니다.

    • 인바운드 연결 차단
      CSP: DefaultInboundAction

      이 규칙은 규칙 목록의 맨 끝에서 평가됩니다.

      • 구성되지 않음(기본값) - 연결 차단을 위한 클라이언트 기본값으로 설정이 반환됩니다.
      • - 인바운드 규칙과 일치하지 않는 모든 인바운드 연결이 차단됩니다.
      • 아니요 - 인바운드 규칙과 일치하지 않는 모든 연결이 허용됩니다.

    • 권한 있는 애플리케이션 방화벽 규칙 무시
      CSP: AuthAppsAllowUserPrefMerge

      • 구성되지 않음(기본값) - 로컬 규칙을 준수하기 위해 설정이 클라이언트 기본값으로 반환됩니다.
      • - 로컬 저장소의 권한 있는 애플리케이션 방화벽 규칙은 무시됩니다.
      • 아니요 - 권한 있는 애플리케이션 방화벽 규칙이 적용됩니다.

    • 전역 포트 방화벽 규칙 무시
      CSP: GlobalPortsAllowUserPrefMerge

      • 구성되지 않음(기본값) - 로컬 규칙을 준수하기 위해 설정이 클라이언트 기본값으로 반환됩니다.
      • - 로컬 저장소의 전역 포트 방화벽 규칙은 무시됩니다.
      • 아니요 - 전역 포트 방화벽 규칙이 적용됩니다.

    • 모든 로컬 방화벽 규칙 무시
      CSP: IPsecExempt

      • 구성되지 않음(기본값) - 로컬 규칙을 준수하기 위해 설정이 클라이언트 기본값으로 반환됩니다.
      • - 로컬 저장소의 모든 방화벽 규칙은 무시됩니다.
      • 아니요 - 로컬 저장소의 방화벽 규칙이 적용됩니다.

    • 연결 보안 규칙 무시 CSP: AllowLocalIpsecPolicyMerge

      • 구성되지 않음(기본값) - 로컬 규칙을 준수하기 위해 설정이 클라이언트 기본값으로 반환됩니다.
      • - 로컬 저장소의 IPsec 방화벽 규칙은 무시됩니다.
      • 아니요 - 로컬 저장소의 IPsec 방화벽 규칙이 적용됩니다.

  • 공용 네트워크에 대한 Windows 방화벽 켜기
    CSP: EnableFirewall

    • 구성되지 않음 (기본값) - 클라이언트가 방화벽을 사용하도록 설정하는 기본값으로 돌아갑니다.
    • - 공용 의 네트워크 유형에 대한 Windows 방화벽이 켜지고 적용됩니다. 또한 이 네트워크에 대한 추가 설정에 액세스할 수 있습니다.
    • 아니요 - 방화벽을 사용하지 않도록 설정합니다.

    예로 설정된 경우 이 네트워크에 대한 추가 설정:

    • 스텔스 모드 차단
      CSP: DisableStealthMode

      기본적으로 스텔스 모드는 디바이스에서 사용하도록 설정됩니다. 악의적인 사용자가 네트워크 디바이스 및 실행되는 서비스에 대한 정보를 검색하지 못하도록 방지할 수 있습니다. 스텔스 모드를 사용하지 않도록 설정하면 디바이스가 공격에 취약할 수 있습니다.

      • 구성되지 않음(기본값)
      • 아니요

    • 보호 모드 사용
      CSP: 보호됨

      • 구성되지 않음(기본값) - 보호된 모드를 사용하지 않도록 설정하는 클라이언트 기본값을 사용합니다.
      • - 컴퓨터가 보호 모드로 전환되어 네트워크에서 격리됩니다. 모든 트래픽이 차단됩니다.
      • 아니요

    • 멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 차단
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • 구성되지 않음(기본값) - 설정은 유니캐스트 응답을 허용하는 클라이언트 기본값으로 반환됩니다.
      • - 멀티캐스트 브로드캐스트에 대한 유니캐스트 응답이 차단됩니다.
      • 아니요 - 유니캐스트 응답을 허용하는 클라이언트 기본값을 적용합니다.

    • 인바운드 알림 사용 안 함
      CSP DisableInboundNotifications

      • 구성되지 않음(기본값) - 설정은 사용자 알림을 허용하는 클라이언트 기본값으로 반환됩니다.
      • - 인바운드 규칙에 의해 애플리케이션이 차단되면 사용자 알림이 표시되지 않습니다.
      • 아니요 - 사용자 알림이 허용됩니다.

    • 아웃바운드 연결 차단

      이 설정은 Windows 버전 1809 이상에 적용됩니다. CSP: DefaultOutboundAction

      이 규칙은 규칙 목록의 맨 끝에서 평가됩니다.

      • 구성되지 않음(기본값) - 연결 허용을 위한 클라이언트 기본값으로 설정이 반환됩니다.
      • - 아웃바운드 규칙과 일치하지 않는 모든 아웃바운드 연결이 차단됩니다.
      • 아니요 - 아웃바운드 규칙과 일치하지 않는 모든 연결이 허용됩니다.

    • 인바운드 연결 차단
      CSP: DefaultInboundAction

      이 규칙은 규칙 목록의 맨 끝에서 평가됩니다.

      • 구성되지 않음(기본값) - 연결 차단을 위한 클라이언트 기본값으로 설정이 반환됩니다.
      • - 인바운드 규칙과 일치하지 않는 모든 인바운드 연결이 차단됩니다.
      • 아니요 - 인바운드 규칙과 일치하지 않는 모든 연결이 허용됩니다.

    • 권한 있는 애플리케이션 방화벽 규칙 무시
      CSP: AuthAppsAllowUserPrefMerge

      • 구성되지 않음(기본값) - 로컬 규칙을 준수하기 위해 설정이 클라이언트 기본값으로 반환됩니다.
      • - 로컬 저장소의 권한 있는 애플리케이션 방화벽 규칙은 무시됩니다.
      • 아니요 - 권한 있는 애플리케이션 방화벽 규칙이 적용됩니다.

    • 전역 포트 방화벽 규칙 무시
      CSP: GlobalPortsAllowUserPrefMerge

      • 구성되지 않음(기본값) - 로컬 규칙을 준수하기 위해 설정이 클라이언트 기본값으로 반환됩니다.
      • - 로컬 저장소의 전역 포트 방화벽 규칙은 무시됩니다.
      • 아니요 - 전역 포트 방화벽 규칙이 적용됩니다.

    • 모든 로컬 방화벽 규칙 무시
      CSP: IPsecExempt

      • 구성되지 않음(기본값) - 로컬 규칙을 준수하기 위해 설정이 클라이언트 기본값으로 반환됩니다.
      • - 로컬 저장소의 모든 방화벽 규칙은 무시됩니다.
      • 아니요 - 로컬 저장소의 방화벽 규칙이 적용됩니다.

    • 연결 보안 규칙 무시 CSP: AllowLocalIpsecPolicyMerge

      • 구성되지 않음(기본값) - 로컬 규칙을 준수하기 위해 설정이 클라이언트 기본값으로 반환됩니다.
      • - 로컬 저장소의 IPsec 방화벽 규칙은 무시됩니다.
      • 아니요 - 로컬 저장소의 IPsec 방화벽 규칙이 적용됩니다.

Windows 방화벽 규칙

이 프로필은 미리 보기 상태입니다.

다음 설정은 Windows 방화벽에 대한 엔드포인트 보안 정책으로 구성됩니다.

Windows 방화벽 규칙

  • 이름
    규칙의 이름을 지정합니다. 이 이름은 규칙을 식별하는 데 도움이 되는 규칙 목록에 표시됩니다.

  • 설명
    규칙에 대한 설명을 제공합니다.

  • 방향

    • 구성되지 않음 (기본값) - 이 규칙은 기본적으로 아웃바운드 트래픽으로 설정됩니다.
    • Out - 이 규칙은 아웃바운드 트래픽에 적용됩니다.
    • 에서 - 이 규칙은 인바운드 트래픽에 적용됩니다.

  • 작업

    • 구성되지 않음 (기본값) - 규칙은 기본적으로 트래픽을 허용합니다.
    • 차단됨 - 구성한 방향 에서 트래픽이 차단됩니다.
    • 허용 됨 - 구성한 방향 에서 트래픽이 허용됩니다.

  • 네트워크 유형
    규칙이 속한 네트워크 유형을 지정합니다. 다음 중 하나 이상을 선택할 수 있습니다. 옵션을 선택하지 않으면 규칙이 모든 네트워크 유형에 적용됩니다.

    • 도메인
    • 개인
    • 공개c
    • 구성되지 않음

응용 프로그램 설정

이 규칙을 대상으로 하는 애플리케이션:

  • 패키지 패밀리 이름
    Get-AppxPackage

    PowerShell에서 Get-AppxPackage 명령을 실행하여 패키지 패밀리 이름을 검색할 수 있습니다.

  • 파일 경로
    CSP: FirewallRules/FirewallRuleName/App/FilePath

    앱의 파일 경로를 지정하려면 클라이언트 디바이스에서 앱 위치를 입력합니다. 예: C:\Windows\System\Notepad.exe

  • 서비스 이름
    FirewallRules/FirewallRuleName/App/ServiceName

    애플리케이션이 아닌 서비스가 트래픽을 보내거나 수신하는 경우 Windows 서비스 짧은 이름을 사용합니다. PowerShell에서 명령을 실행 Get-Service 하여 서비스 짧은 이름을 검색합니다.

포트 및 프로토콜 설정

이 규칙이 적용되는 로컬 및 원격 포트를 지정합니다.

  • 프로토콜
    CSP: FirewallRules/FirewallRuleName/Protocol

    이 포트 규칙에 대한 프로토콜을 지정합니다.

    • TCP(6)UDP(17)와 같은 전송 계층 프로토콜을 사용하면 포트 또는 포트 범위를 지정할 수 있습니다.
    • 사용자 지정 프로토콜의 경우 IP 프로토콜을 나타내는 0 에서 255 사이의 숫자를 입력합니다.
    • 아무것도 지정하지 않으면 규칙은 기본적으로 Any로 설정됩니다.

  • 인터페이스 형식
    규칙이 속한 인터페이스 형식을 지정합니다. 다음 중 하나 이상을 선택할 수 있습니다. 옵션을 선택하지 않으면 규칙이 모든 인터페이스 형식에 적용됩니다.

    • 원격 액세스
    • 무선
    • 로컬 영역 네트워크
    • 구성되지 않음
    • 모바일 광대역 - 이 옵션은 더 이상 사용되지 않고 더 이상 지원되지 않는 모바일 광대역에 대한 이전 항목의 사용을 대체합니다.
    • [지원되지 않음] 모바일 광대역 - 원래 모바일 광대역 옵션인 이 옵션을 사용하지 마세요. 이 옵션은 더 이상 제대로 작동하지 않습니다. 이 옵션의 사용을 최신 버전의 모바일 광대역으로 바꿉 있습니다.

  • 권한 있는 사용자
    FirewallRules/FirewallRuleName/LocalUserAuthorizationList

    이 규칙에 대해 권한 있는 로컬 사용자 목록을 지정합니다. 이 정책의 서비스 이름이 Windows 서비스 로 설정된 경우 권한 있는 사용자 목록을 지정할 수 없습니다. 권한이 부여된 사용자를 지정하지 않으면 기본값은 모든 사용자입니다.

IP 주소 설정

이 규칙이 적용되는 로컬 및 원격 주소를 지정합니다.

  • 모든 로컬 주소
    구성되지 않음 (기본값) - 다음 설정인 로컬 주소 범위*를 사용하여 지원할 주소 범위를 구성합니다.

    • - 로컬 주소를 지원하고 주소 범위를 구성하지 않습니다.

  • 로컬 주소 범위
    CSP: FirewallRules/FirewallRuleName/LocalAddressRanges

    이 규칙의 로컬 주소 범위를 관리합니다. 다음을 수행할 수 있습니다.

    • 규칙이 적용되는 로컬 주소의 쉼표로 구분된 목록으로 하나 이상의 주소를 추가합니다.
    • 'LocalAddressRanges' 헤더를 사용하여 로컬 IP 주소 범위 목록을 포함하는 .csv 파일을 가져옵니다.
    • 현재 로컬 주소 범위 목록을 .csv 파일로 내보냅니다.

    유효한 항목(토큰)에는 다음 옵션이 포함됩니다.

    • 별표 - 별표(*)는 모든 로컬 주소를 나타냅니다. 있는 경우 별표는 포함된 유일한 토큰이어야 합니다.
    • 서브넷 - 서브넷 마스크 또는 네트워크 접두사 표기법을 사용하여 서브넷을 지정합니다. 서브넷 마스크 또는 네트워크 접두사를 지정하지 않으면 서브넷 마스크의 기본값은 255.255.255.255입니다.
    • 유효한 IPv6 주소
    • IPv4 주소 범위 - IPv4 범위는 시작 주소 형식이어야 합니다. 시작 주소가 끝 주소 보다 작은 경우 공백이 포함되지 않은 끝 주소입니다.
    • IPv6 주소 범위 - IPv6 범위는 시작 주소 형식이어야 합니다. 시작 주소가 끝 주소 보다 작은 공백이 없는 끝 주소입니다.

    값이 지정되지 않은 경우 이 설정은 기본적으로 모든 주소를 사용합니다.

  • 모든 원격 주소
    구성되지 않음 (기본값) - 다음 설정인 원격 주소 범위*를 사용하여 지원할 주소 범위를 구성합니다.

    • - 원격 주소를 지원하고 주소 범위를 구성하지 않습니다.

  • 원격 주소 범위
    CSP: FirewallRules/FirewallRuleName/RemoteAddressRanges

    이 규칙의 원격 주소 범위를 관리합니다. 다음을 수행할 수 있습니다.

    • 규칙에서 다루는 원격 주소의 쉼표로 구분된 목록으로 하나 이상의 주소를 추가합니다.
    • 'RemoteAddressRanges' 헤더를 사용하여 원격 IP 주소 범위 목록을 포함하는 .csv 파일을 가져옵니다.
    • 현재 원격 주소 범위 목록을 .csv 파일로 내보냅니다.

    유효한 항목(토큰)에는 다음이 포함되며 대/소문자를 구분하지 않습니다.

    • 별표 - 별표(*)는 원격 주소를 나타냅니다. 있는 경우 별표는 포함된 유일한 토큰이어야 합니다.
    • Defaultgateway
    • DHCP
    • DNS
    • WINS(WINS)
    • 인트라넷 - Windows 1809 이상을 실행하는 디바이스에서 지원됩니다.
    • RmtIntranet - Windows 1809 이상을 실행하는 디바이스에서 지원됩니다.
    • Ply2Renders - Windows 1809 이상을 실행하는 디바이스에서 지원됩니다.
    • LocalSubnet - 로컬 서브넷의 모든 로컬 주소를 나타냅니다.
    • 서브넷 - 서브넷 마스크 또는 네트워크 접두사 표기법을 사용하여 서브넷을 지정합니다. 서브넷 마스크 또는 네트워크 접두사를 지정하지 않으면 서브넷 마스크의 기본값은 255.255.255.255입니다.
    • 유효한 IPv6 주소
    • IPv4 주소 범위 - IPv4 범위는 시작 주소 형식이어야 합니다. 시작 주소가 끝 주소 보다 작은 경우 공백이 포함되지 않은 끝 주소입니다.
    • IPv6 주소 범위 - IPv6 범위는 시작 주소 형식이어야 합니다. 시작 주소가 끝 주소 보다 작은 공백이 없는 끝 주소입니다.

    값이 지정되지 않은 경우 이 설정은 기본적으로 모든 주소를 사용합니다.

다음 단계

방화벽에 대한 엔드포인트 보안 정책