윈도우10 방화벽 특정 포트 차단하는 방법
컴퓨터 네트워크에서 포트를 간단하게 말하자면 데이터가 통과는 통로라고 보면 된다.
보통 일반 사용자들은 이런 포트가 뭘 하는지 몰라도 기본적으로 컴퓨터를 사용하는데 지장은 없지만 요즘에는 나도 모르는 사이에 컴퓨터의 자원을 이용해서 채굴을 하는 등의 악성 프로그램이 활개 치다 보니 문제가 생기면 포트를 차단하는 방법을 알고 있는 것이 좋지 않을까 한다.
윈도우10 방화벽 특정 포트 차단하는 방법
1. 방화벽 실행.
포트의 차단과 허용 등 포트와 관련된 설정은 윈도우 디펜더 방화벽에서 할 수 있다.
방화벽은 [윈도우 키 + R]을 눌러 실행창을 열고 firewall.cpl을 입력하면 실행이 가능하다.
(시작의 검색에서 방화벽 상태 확인을 실행해도 된다.)
2. 고급 보안 방화벽 설정.
방화벽 창이 나타나면 왼쪽의 메뉴에서 고급 설정을 클릭하도록 하자.
3. 새 규칙 추가.
고급 보아니 포함된 Windows Defender 방화벽 창이 나타나면 이제 포트를 차단하기 위한 규칙을 만들어야 한다.
규칙은 인바운드 혹은 아웃바운드로 나누어져 있는데 인바운드와 아웃바운드의 차이는 아래와 같으며 규칙을 만드는 방법은 거의 같다.
|
- 인바운드 : 외부에서 내부로 들어오는 IP나 포트에 대한 규칙. |
여기서는 인바운드를 기준으로 포트 차단 규칙을 만들어 봤다.
우선 창의 왼쪽 메뉴에서 인바운드 규칙 선택한 뒤 오른쪽의 작업에서 새 규칙을 클릭하도록 하자.
4. 규칙 설정, 만들기.
인바운드와 아웃바인드의 차이만 알면 규칙을 설정하고 만드는 것 자체는 크게 어렵지 않다.
우선 첫 화면에서는 포트를 체크하고 넘어가도록 하자.
그다음 화면에서는 차단한 포트를 지정하고 넘어가면 된다.
모든 포트를 차단하게 되면 문제가 될 수 있기 때문에 [특정 원격 포트]를 선택한 뒤 차단을 원하는 포트 번호를 적어주면 된다.
차단한 포트가 하나라면 하나의 번호만 넣으면 되며 포트가 여러 개 라면 , 로 구분을 해주고 범위 라면 5000-5010과 같이 범위를 적어주면 된다.
포트 차단을 위한 것이니 당연히 연결 차단을 선택하고 넘어가면 된다.
규칙 적용 시기는 모두 체크하고 넘어가면 된다.
마지막으로 포트 차단 규칙의 이름과 설명을 적으면 되는데 특별한 규칙은 없으니 사용자가 알아볼 수 있게 내용을 적으면 된다.
이름과 설명을 넣었다면 마침 버튼을 클릭하는 것으로 규칙에 대한 설정이 끝나며 규칙을 만들 수 있다.
그 외
- 인바운드나 아웃바운드 규칙 모두 만드는 방법은 비슷하다.
- 포트를 차단할 때는 일반적으로 자주 사용하는 포트는 확인을 해보는 것이 좋은데 자주 사용하는 포트를 무조건 차단하게 되면 나중에 다른 정상적인 프로그램을 사용할 때 문제가 될 수 있으니 불법 프로그램이 포트를 사용하고 있다면 프로그램 자체를 차단하는 것도 좋다.
- 현재 포트의 사용 여부를 확인하고 싶다면 natstat 명령어나 리소스 모니터를 실행하여 확인해보면 된다.
- 규칙은 포트 외에도 프로그램이나 아이피와 관련되어 차단이나 허용이 가능한 규칙을 만들 수도 있으며 프로그램, 아이피, 포트 모두와 관련된 규칙을 만들고자 한다면 새 규칙을 만들 때 사용자 지정을 선택하면 된다.