본문으로 건너뛰기

윈도우 방화벽에서 포트 허용(인바운드 규칙) 정책을 어떻게 등록하나요?

💡 요약 정리

  • 윈도우 방화벽이 활성화되어 있어야 포트 규칙을 등록할 수 있습니다.
  • 고급 보안의 Windows Defender 방화벽에서 인바운드 규칙으로 새 규칙을 만듭니다.
  • 규칙 종류는 ‘포트’, 포트 지정은 ‘특정 로컬 포트’로 입력합니다. 예: TCP 80,443
  • 동작은 ‘연결 허용’, 프로필은 ‘도메인/개인/공용’ 모두 선택을 권장합니다.
  • 이름과 설명을 입력하고 저장하면 규칙이 생성됩니다.

1. 시작하기 전에

  • 윈도우 방화벽은 윈도우 서버에서 패킷(네트워크 데이터)을 제어하는 프로그램입니다.
  • 외부에서 서버로 들어오는 불필요한 접근을 차단/허용하여 보안을 강화할 수 있습니다.
  • 사전에 윈도우 방화벽 정책을 활성화해야 합니다. 방화벽이 꺼져 있으면 규칙이 적용되지 않습니다.

2. 포트 허용 규칙 등록 절차

인바운드 규칙: 서버로 ‘들어오는’ 트래픽 제어 / 아웃바운드 규칙: 서버에서 ‘나가는’ 트래픽 제어

(1) 실행 창 열기: Windows 키 + R

  • 실행 창을 엽니다.
Windows 실행 창 열기 화면
  • Windows 키 + R 화면 예시

(2) firewall.cpl 입력 후 확인

  • 실행 창에 firewall.cpl을 입력하고 확인(Enter)을 누릅니다.
실행 창에 firewall.cpl 입력
  • Windows 방화벽 설정 창으로 이동

(3) 좌측 메뉴에서 ‘고급 설정’ 클릭

  • 고급 보안의 Windows Defender 방화벽을 엽니다.
Windows 방화벽에서 고급 설정 위치
  • 고급 설정 진입 경로

(4) ‘인바운드 규칙’에서 우클릭 → ‘새 규칙’ 선택

  • 인바운드 규칙은 호스트 서버에 들어오는 패킷을 제어합니다.
  • 아웃바운드 규칙은 호스트 서버에서 나가는 패킷을 제어합니다.
인바운드 규칙 새 규칙 만들기
  • 인바운드 규칙에서 새 규칙 만들기
새 규칙 마법사 시작 화면
  • 새 규칙 마법사 시작

(5) 규칙 종류에서 ‘포트’ 선택

  • ‘포트’를 선택하고 ‘다음’을 클릭합니다.
규칙 종류에서 포트 선택
  • 포트 기반 규칙 설정

(6) ‘특정 로컬 포트’에 허용할 포트 입력

  • 허용할 포트를 ‘특정 로컬 포트(S):’에 입력합니다.
  • 예: TCP — 80,443 등
특정 로컬 포트 입력 예시 (80,443)
  • 다중 포트는 쉼표로 구분해 입력

(7) 동작: ‘연결 허용’ 선택

  • ‘연결 허용(A)’을 선택하고 ‘다음’을 클릭합니다.
  • 신뢰하는 포트만 허용하세요.
연결 허용 옵션 선택
  • 연결 허용 선택 화면

(8) 프로필 선택: 도메인, 개인, 공용

  • 환경에 따라 선택이 달라질 수 있으나, 규칙 적용을 위해 보통 세 가지 모두 선택합니다.
프로필 선택: 도메인, 개인, 공용
  • 프로필 적용 범위 선택

(9) 이름/설명 입력 후 ‘마침’

  • 이름에 정책명을 입력합니다.
  • 설명은 선택사항이지만, 추후 관리를 위해 입력을 권장합니다.
규칙 이름과 설명 입력
  • 규칙 식별을 위한 이름/설명 입력

(10) 생성 확인

  • 인바운드 규칙 목록에서 방금 만든 규칙이 생성되었는지 확인합니다.
인바운드 규칙 생성 확인
  • 규칙이 목록에 표시되면 완료

3. 참고 및 팁

  • 서비스 운영에 필요한 최소 포트만 허용하세요. 예: 웹 서비스는 TCP 80(HTTP), 443(HTTPS).
  • 여러 포트를 한 번에 입력할 수 있습니다. 쉼표로 구분(예: 80,443,8080).
  • 특정 포트의 프로토콜(TCP/UDP)을 정확히 선택했는지 확인하세요.
  • 테스트 후 외부에서 접속이 되지 않는다면, 서버 내부 애플리케이션 리스닝 상태나 상위 네트워크 장비(클라우드 보안그룹, IDC 방화벽 등) 정책도 함께 확인하세요.