기술 자료: 875357 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft Windows XP 서비스 팩 2(SP2)에는 인터넷 연결 방화벽(ICF)을 대체하는 업데이트된 방화벽 소프트웨어인 Microsoft Windows 방화벽이 포함되어 있습니다. Microsoft Windows 방화벽이 서비스나 프로그램에서 사용하는 포트를 차단하는 경우 예외를 만들도록 Windows 방화벽을 구성할 수 있습니다. 다음과 같은 경우에 Windows 방화벽이 프로그램이나 서비스를 차단하고 있을 수 있습니다.
  • 프로그램이 클라이언트 요청에 응답하지 않습니다.
  • 클라이언트 프로그램이 서버에서 데이터를 받지 않습니다.
Windows 방화벽 보안 경고에서 Windows 방화벽이 특정 프로그램을 차단하고 있음을 알릴 수 있습니다. 이러한 경우 보안 경고 대화 상자에서 Unblock this program을 선택하여 프로그램의 차단을 해제할 수 있습니다. 차단되고 있는 프로그램과 포트를 쉽게 확인하기 위해 손실된 패킷을 기록하도록 Windows 방화벽을 구성할 수 있습니다. Windows 방화벽 Netsh Helper를 사용하여 명령 프롬프트에서 Windows 방화벽과 Windows 방화벽 로깅을 구성할 수 있습니다. 프로그램 호환성 이외의 문제일 수도 있습니다. 그룹 정책 설정도 프로그램이 실행되는 것을 막을 수 있습니다. Windows XP 서비스 팩 2(SP2)에는 Windows 방화벽 문제 해결에 사용할 수 있는 몇 가지 유틸리티가 들어 있습니다.

소개

방화벽 차단 문제를 해결하는 가장 좋은 방법은 상태 필터링 방화벽에서 작동하도록 프로그램을 수정하는 것입니다. 프로그램을 수정할 수 없는 경우에는 특정 포트와 프로그램에 대한 예외를 추가하도록 Windows 방화벽을 구성할 수 있습니다. 이 문서에서는 Windows XP 서비스 팩 2 방화벽의 기본 구성과 관련된 오류 현상, 포트와 프로그램에 대해 예외를 구성하는 방법 및 방화벽 설정 문제를 해결하는 방법에 대해 설명합니다.

추가 정보

오류 현상 인식

기본 방화벽 구성과 관련된 오류는 두 가지 방식으로 나타납니다.
  • 클라이언트 프로그램이 서버에서 데이터를 받지 못할 수 있습니다. 예를 들어, 다음과 같은 클라이언트 프로그램이 데이터를 받지 못할 수 있습니다.
    • FTP 클라이언트
    • 멀티미디어 스트리밍 소프트웨어
    • 일부 전자 메일 프로그램의 새로운 메일 알림
  • Windows XP 기반 컴퓨터에서 실행되는 서버 프로그램이 클라이언트 요청에 응답하지 않을 수 있습니다. 예를 들어, 다음과 같은 서버 프로그램이 응답하지 않을 수 있습니다.
    • 인터넷 정보 서비스(IIS)와 같은 웹 서버
    • 원격 데스크톱
    • 파일 공유
    참고
    • 네트워크 프로그램의 오류가 모두 방화벽 문제 때문에 발생하는 것은 아닙니다. 이러한 오류는 RPC나 DCOM 보안 변경 사항 때문에 발생할 수도 있습니다. 따라서 프로그램이 차단되고 있음을 나타내는 Windows 방화벽 보안 경고가 오류와 함께 나타나는지 확인해야 합니다.
    • 서비스는 일반적으로 사용자 로그온 세션과 연관되지 않기 때문에 서비스 오류는 Windows 방화벽 보안 경고가 수반되지 않습니다. 오류가 서비스와 관련되어 있으면 "Windows 보안 센터를 사용하여 Windows 방화벽 구성" 절에서 설명하는 대로 방화벽을 구성하십시오.
프로그램이 차단되어 있으면 다음과 같은 Windows 방화벽 보안 경고가 나타날 수 있습니다.

To help protect your computer, Windows Firewall has blocked this program from receiving unsolicited information from the Internet or a network.

이름: Program_Name
게시자: Publisher_Name
Unblock this program
Keep blocking this program
Keep blocking this program, but ask me again later

Windows 방화벽에 대해 자세히 알아 봅니다.

그림 축소그림 확대
Windows 보안 경고


Windows 방화벽 보안 경고를 사용하여 Windows 방화벽 구성

Windows 방화벽 보안 경고는 다음 세 가지 옵션을 제공합니다.
  • Unblock this program.
  • Keep blocking this program.
  • Keep blocking this program, but ask me again later.

프로그램 차단을 해제하려면 보안 경고 대화 상자에서 Unblock this program을 누른 다음 확인을 누르십시오.

Windows 보안 센터를 사용하여 Windows 방화벽 구성

프로그램 예외 추가

예외 목록에 프로그램을 추가하면 방화벽에서 프로그램이 실행될 때마다 변경될 수 있는 일정 범위의 포트를 열 수 있습니다. 프로그램 예외를 추가하려면 다음과 같이 하십시오.
  1. 관리자 계정을 사용하여 로그온합니다.
  2. 시작, 실행을 차례로 누릅니다.

    그림 축소그림 확대
    시작 메뉴
  3. Wscui.cpl을 입력한 다음 확인을 누릅니다.

    그림 축소그림 확대
    대화 상자 실행
  4. Windows 보안 센터 창에서 Windows 방화벽을 누릅니다.

    그림 축소그림 확대
    Windows 보안 센터
  5. 예외 탭에서 프로그램 추가를 누릅니다.

    그림 축소그림 확대
    Windows
				방화벽 대화 상자
  6. 프로그램 목록에서 추가할 프로그램의 이름을 누른 다음 확인을 누릅니다. 프로그램의 이름이 프로그램 목록에 없으면 찾아보기를 눌러 프로그램을 찾은 다음 확인을 누릅니다.

    그림 축소그림 확대
    "프로그램 추가" 대화 상자



    참고 프로그램이 어디에 있는지 모르면 프로그램 공급업체에 문의하여 해당 위치를 확인하십시오.

    프로그램 공급업체에 연락하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    65416 A-K로 시작하는 하드웨어 및 소프트웨어 타사 공급업체 연락처 목록

    60781 L-P로 시작하는 하드웨어 및 소프트웨어 타사 공급업체 연락처 목록

    60782 Q-Z로 시작하는 하드웨어 및 소프트웨어 타사 공급업체 연락처 목록
  7. 확인을 눌러 Windows 방화벽을 닫습니다.
  8. 프로그램을 테스트하여 방화벽 설정이 올바른지 확인합니다.


포트 예외 추가

예외 목록에 프로그램을 추가했는데도 이 문제가 해결되지 않으면 수동으로 포트를 추가할 수있습니다. 이렇게 하려면 먼저 프로그램에서 사용하는 포트를 확인해야 합니다. 포트 사용을 정확하게 확인할 수 있는 방법은 프로그램 공급업체에 문의하는 것입니다. 공급업체에 연락할 수 없거나 포트 목록을 사용할 수 없으면 Netstat.exe 도구를 사용하여 사용 중인 포트를 확인할 수 있습니다.

포트 확인
  1. 프로그램을 시작하고 네트워크 기능을 사용해 봅니다. 예를 들어, 멀티미디어 프로그램의 경우 오디오 스트림을 시작해 봅니다. 웹 서버의 경우 해당 서비스를 시작해 봅니다.
  2. 시작, 실행을 차례로 누릅니다.

    그림 축소그림 확대
    시작 메뉴
  3. cmd을 입력한 다음 확인을 누릅니다.

    그림 축소그림 확대
    대화 상자 실행
  4. 명령 프롬프트에 Netstat -ano > netstat.txt를 입력한 다음 Enter 키를 누릅니다. 이 명령을 실행하면 Netstat.txt 파일이 만들어집니다. 이 파일에는 모든 수신 대기 포트의 목록이 들어 있습니다.

    그림 축소그림 확대
    명령 프롬프트 윈도
  5. 명령 프롬프트에 Tasklist > tasklist.txt를 입력한 다음 Enter 키를 누릅니다. 해당 프로그램이 서비스로 실행되는 경우에는 각 프로세스에 로드된 서비스가 표시되도록 Tasklist > tasklist.txt 대신 Tasklist /svc > tasklist.txt를 입력합니다.

    그림 축소그림 확대
    명령 프롬프트 윈도


    그림 축소그림 확대
    명령 프롬프트 윈도
  6. Tasklist.txt 파일을 연 다음 문제를 해결할 프로그램을 찾습니다. 해당 프로세스의 프로세스 식별자를 기록한 다음 Netstat.txt 파일을 엽니다. 사용되는 프로토콜과 해당 프로세스 식별자와 관련된 항목을 모두 기록합니다.

    그림 축소그림 확대
    Tasklist.txt 와 Netstat.txt 윈도
해당 프로세스의 포트 번호가 1024보다 작으면 포트 번호는 변경되지 않을 것입니다. 사용되는 포트 번호가 1024보다 크면 프로그램이 일정 범위 내의 포트를 사용할 수 있으므로 개별 포트를 여는 방법으로 문제를 해결하지 못할 수 있습니다.

포트 예외 추가
  1. 시작, 실행을 차례로 누릅니다.

    그림 축소그림 확대
    시작 메뉴
  2. Wscui.cpl을 입력한 다음 확인을 누릅니다.

    그림 축소그림 확대
    대화 상자 실행
  3. 보안 센터 에서 Windows 방화벽을 엽니다.

    그림 축소그림 확대
    보안 센터 윈도
  4. 예외 탭을 누른 다음 포트 추가를 눌러 포트 추가 대화 상자를 표시합니다.

    그림 축소그림 확대
    Windows 방화벽 대화 상자
  5. 프로그램에서 사용하는 포트 번호를 입력합니다. 프로그램에서 사용하는 프로토콜을 TCP 또는 UDP 중에서 선택합니다.

    그림 축소그림 확대
    "포트 추가" 대화 상자
  6. 이름 필드에 포트를 설명하는 이름을 입력합니다.
  7. 범위 변경을 누릅니다.
    그림 축소그림 확대
    "포트 추가" 대화 상자
  8. 포트 예외의 범위를 보거나 설정한 다음 확인을 누릅니다.
    그림 축소그림 확대
    범위 변경 대화 상자
  9. 확인을 눌러 포트 추가 대화 상자를 닫습니다.
    그림 축소그림 확대
    "포트 추가" 대화 상자
  10. 프로그램을 테스트하여 포트 설정이 프로그램에 적절한지 확인합니다.


로깅 사용

로깅을 설정하여 인바운드 트래픽의 출처를 확인하고 차단되고 있는 트래픽에 대한 자세한 정보를 살펴볼 수 있습니다. %Windir%\pfirewall.log가 기본 로그 파일입니다. 로깅을 설정하려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 누릅니다.

    그림 축소그림 확대
    시작 메뉴
  2. Firewall.cpl을 입력한 다음 확인을 누릅니다.

    그림 축소그림 확대
    실행 대화 상자
  3. 고급 탭을 누릅니다.

    그림 축소그림 확대
    Windows 방화벽 대화 상자
  4. 보안 로깅에서 설정을 누릅니다.

    그림 축소그림 확대
    고급 탭
  5. 로그 설정에서 손실된 패킷을 로그에 기록 확인란을 선택한 다음 확인을 누릅니다.

    그림 축소그림 확대
    로그 옵션
  6. 확인을 눌러 Windows 방화벽을 닫습니다.

    그림 축소그림 확대
    Windows 방화벽 대화 상자

참고 아웃바운드 성공과 차단되지 않은 아웃바운드 트래픽은 기록되지 않습니다.


로그 파일 해석

기록된 각 패킷에 대해 수집되는 로그 정보는 다음과 같습니다.

표 축소표 확대
필드설명
Date기록된 트랜잭션이 발생한 년, 월, 일을 표시합니다. 날짜는 YYYY-MM-DD 형식으로 기록됩니다. 여기서 YYYY는 연도이고, MM은 월이며, DD는 일입니다.2001-01-27
Time기록된 트랜잭션이 발생한 시, 분, 초를 표시합니다. 시간은 HH:MM:SS 형식으로 기록됩니다. 여기서 HH는 24시간 형식의 시간이고, MM은 분이며, SS는 초입니다.21:36:59
Action방화벽에서 관찰된 작업을 나타냅니다. 방화벽에서 사용할 수 있는 옵션은 OPEN, CLOSE, DROP 및 INFO-EVENTS-LOST입니다. INFO-EVENTS-LOST 작업은 발생했지만 로그에 기록되지 않은 이벤트 수를 나타냅니다.OPEN
Protocol통신에 사용된 프로토콜을 표시합니다. 프로토콜 항목은 TCP, UDP 또는 ICMP를 사용하지 않는 패킷에 대한 번호일 수도 있습니다.TCP
src-ip통신을 설정하려고 하는 소스 IP 주소나 컴퓨터의 IP 주소를 표시합니다.192.168.0.1
dst-ip통신을 시도하는 대상 IP 주소를 표시합니다.192.168.0.1
src-port송신 컴퓨터의 소스 포트 번호를 표시합니다. src-port 항목은 1과 65,535 사이의 정수 형태로 기록됩니다. TCP와 UDP만 유효한 src-port 항목을 표시합니다. 다른 프로토콜은 모두 src-port 항목을 -으로 표시합니다.4039
dst-port대상 컴퓨터의 포트 번호를 표시합니다. dst-port 항목은 1과 65,535 사이의 정수 형태로 기록됩니다. TCP와 UDP만 유효한 dst-port 항목을 표시합니다. 다른 프로토콜은 모두 dst-port 항목을 -으로 표시합니다.53
size 패킷 크기를 바이트 단위로 표시합니다.60
tcpflagsIP 패킷의 TCP 헤더에 있는 TCP 제어 플래그를 표시합니다.
  • Ack 응답 유효 필드
  • Fin 보낸 사람으로부터 더 이상의 데이터 없음
  • Psh 밀어넣기(Push) 기능
  • Rst 연결 재설정
  • Syn 시퀀스 번호 동기화
  • Urg 긴급한 지점 유효 필드
플래그는 대문자로 기록됩니다.
AFP
tcpsyn패킷의 TCP 시퀀스 번호를 표시합니다.1315819770
tcpack패킷의 TCP 응답 번호를 표시합니다.0
tcpwin패킷의 TCP 창 크기를 바이트 단위로 표시합니다.64240
icmptypeICMP 메시지의 형식(Type) 필드를 나타내는 번호를 표시합니다.8
icmpcodeICMP 메시지의 코드(Code) 필드를 나타내는 번호를 표시합니다.0
info발생한 작업의 유형에 따라 정보 항목을 표시합니다. 예를 들어, INFO-EVENTS-LOST 작업은 발생했지만 로그에 기록되지 않은 이벤트의 수에 대한 항목을 해당 이벤트 유형이 마지막으로 발생한 시기에 만듭니다.23

참고 하이픈(-)은 항목에 대한 정보가 없는 필드에 사용됩니다.


명령줄 지원 사용

Windows 방화벽 Netsh Helper가 Windows XP용 Microsoft 고급 네트워킹 팩에 추가되었습니다. 이 명령줄 도우미는 이전에 IPv6 Windows 방화벽에 적용되었으며, Windows XP 서비스 팩 2에서는 IPv4 구성을 지원하는 기능을 포함하고 있습니다.

Netsh Helper를 사용하여 수행할 수 있는 작업은 다음과 같습니다.
  • Windows 방화벽의 기본 상태 구성(사용 안 함, 사용예외 없음 옵션이 있음)
  • 열려 있어야 하는 포트 구성
  • 글로벌 액세스가 가능하거나 로컬 서브넷으로 액세스를 제한하도록 포트 구성
  • 모든 인터페이스에서 열리거나 특정 인터페이스에서만 열리도록 포트 설정
  • 로깅 옵션 구성
  • ICMP(Internet Control Message Protocol) 처리 옵션 구성
  • 예외 목록에서 프로그램 추가 또는 제거
이러한 구성 옵션은 특정 기능이 Windows 방화벽 버전에 없는 경우를 제외하고 IPv4 Windows 방화벽과 IPv6 Windows 방화벽에 모두 적용됩니다.


진단 데이터 수집

Netsh.exe 도구를 사용하여 명령줄에서 Windows 방화벽 구성 및 상태 정보를 검색할 수 있습니다. 이 도구는 다음과 같은 Netsh 컨텍스트에 IPv4 방화벽 지원 기능을 추가합니다.
netsh firewall
이 컨텍스트를 사용하려면 명령 프롬프트에 netsh firewall을 입력한 다음 필요에 따라 Netsh 명령을 추가로 사용하십시오. 다음 명령은 방화벽 상태와 구성 정보를 수집하는 데 유용합니다.
  • Netsh firewall show state
  • Netsh firewall show config

이러한 명령의 출력과 netstat -ano 명령의 출력을 비교하여 수신 대기 포트가 열려 있을 수 있고 방화벽 구성에 해당하는 예외가 없는 프로그램을 확인하십시오. 지원되는 데이터 수집 및 구성 명령이 다음 표에 나와 있습니다.

참고 설정은 관리자만 수정할 수 있습니다.

데이터 수집
표 축소표 확대
명령설명
show allowedprogram허용된 프로그램을 표시합니다.
show config자세한 로컬 구성 정보를 표시합니다.
show currentprofile현재 프로필을 표시합니다.
show icmpsettingICMP 설정을 표시합니다.
show logging로깅 설정을 표시합니다.
show opmode작업 모드를 표시합니다.
show portopening예외 포트를 표시합니다.
show service서비스를 표시합니다.
show state현재 상태 정보를 표시합니다.
show notifications현재 알림 설정을 표시합니다.

구성
표 축소표 확대
명령설명
add allowedprogram프로그램의 파일 이름을 지정하여 예외 트래픽을 추가하는 데 사용됩니다.
set allowedprogram기존에 허용된 프로그램의 설정을 수정하는 데 사용됩니다.
delete allowedprogram기존에 허용된 프로그램을 삭제하는 데 사용됩니다.
set icmpsetting허용된 ICMP 트래픽을 지정하는 데 사용됩니다.
set logging글로벌로 또는 특정 연결(인터페이스)에 대해 Windows 방화벽에 대한 로깅 옵션을 지정하는 데 사용됩니다.
set opmode글로벌로 또는 특정 연결(인터페이스)에 대해 Windows 방화벽의 작업 모드를 지정하는 데 사용됩니다.
add portopeningTCP나 UDP 포트를 지정하여 예외 트래픽을 추가하는 데 사용됩니다.
set portopening기존에 열려 있는 TCP나 UDP 포트의 설정을 수정하는 데 사용됩니다.
delete portopening기존에 열려 있는 TCP나 UDP 포트를 삭제하는 데 사용됩니다.
set serviceRPC와 DCOM 트래픽, 파일 및 프린터 공유, UPnP 트래픽을 설정하거나 삭제하는 데 사용됩니다.
set notifications프로그램이 포트를 열려고 할 때 사용자에게 알림을 제공할지 여부를 지정하는 데 사용됩니다.
reset방화벽 구성을 기본값으로 다시 설정합니다. 이 명령은 Windows 방화벽 인터페이스의 기본값 복원 단추와 같은 기능을 제공합니다.



방화벽 문제 해결

Windows 방화벽에서는 프로그램 호환성 문제와 함께 다른 문제가 발생할 수 있습니다. 다음 단계를 수행하여 문제를 진단하십시오.
  1. TCP/IP가 제대로 작동하는지 확인하려면 ping 명령을 사용하여 루프백 주소(127.0.0.1)와 할당된 IP 주소를 테스트합니다.
  2. 사용자 인터페이스의 구성을 검토하여 방화벽이 실수로 사용 안 함이나 예외 없음으로 설정되어 있는지 확인합니다.
  3. 상태 및 구성 정보에 대한 netsh 명령을 사용하여 예상되는 동작을 방해할 수 있는 의도하지 않은 설정을 찾습니다.
  4. 명령 프롬프트에 다음 명령을 입력하여 Windows 방화벽/인터넷 연결 공유 서비스의 상태를 확인합니다.
    sc query sharedaccess
    이 서비스의 짧은 이름은 SharedAccess입니다. 이 서비스가 시작되지 않으면 Win32 종료 코드를 바탕으로 서비스 시작 문제를 해결하십시오.
  5. 명령 프롬프트에 다음 명령을 입력하여 Ipnat.sys 방화벽 드라이버의 상태를 확인합니다.
    sc query ipnat
    이 명령은 또한 마지막 시작 시도에서 Win32 종료 코드를 반환합니다. 드라이버가 시작되지 않으면 다른 모든 드라이버에 적용될 수 있는 문제 해결 단계를 수행하십시오.
  6. 드라이버와 서비스가 모두 실행 중이고 관련 오류가 이벤트 로그에 없으면 Windows 방화벽 속성의 고급 탭에서 기본값 복원 옵션을 사용하여 문제가 될 수 있는 구성을 제거합니다.
  7. 문제가 계속 해결되지 않으면 예기치 않은 동작을 발생시킬 수 있는 정책 설정을 찾습니다. 이렇게 하려면 명령 프롬프트에 GPResult /v > gpresult.txt를 입력한 다음 방화벽과 관련되어 있는 구성된 정책에 대해 생성된 텍스트 파일을 검토하십시오.

Windows 방화벽 그룹 정책 구성

네트워크 관리자에게 문의하여 그룹 정책 설정 때문에 회사 환경에서 프로그램과 시나리오가 실행되지 못하는지 확인하십시오.

Windows 방화벽 그룹 정책 설정은 다음과 같은 그룹 정책 개체 편집기 스냅인 경로에 있습니다.
  • 컴퓨터 구성/관리 템플릿/네트워크/네트워크 연결/Windows 방화벽
  • 컴퓨터 구성/관리 템플릿/네트워크/네트워크 연결/Windows 방화벽/ 도메인 프로필
  • 컴퓨터 구성/관리 템플릿/네트워크/네트워크 연결/Windows 방화벽/ 표준 프로필

이러한 위치에서 다음과 같은 그룹 정책 설정을 구성할 수 있습니다.
  • Windows 방화벽: 인증된 IPSec 바이패스
  • Windows 방화벽: 모든 네트워크 연결 보호
  • Windows 방화벽: 예외 허용 안 함
  • Windows 방화벽: 예외 프로그램 정의
  • Windows 방화벽: 예외 로컬 프로그램 허용
  • Windows 방화벽: 원격 관리 허용
  • Windows 방화벽: 파일 및 프린터 공유 허용
  • Windows 방화벽: ICMP 허용
  • Windows 방화벽: 원격 데스크톱 허용
  • Windows 방화벽: UPnP 프레임워크 허용
  • Windows 방화벽: 알림 금지
  • Windows 방화벽: 로깅 허용
  • Windows 방화벽: 멀티캐스트 또는 브로드캐스트 요청에 대한 유니캐스트 응답 금지
  • Windows 방화벽: 예외 포트 정의
  • Windows 방화벽: 예외 로컬 포트 허용

Windows 방화벽 그룹 정책 설정에 대한 자세한 내용을 보려면 다음 백서(영문)를 다운로드하십시오.
Microsoft Windows XP 서비스 팩 2의 Windows 방화벽 설정 배포




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 875357 - 마지막 검토: 2006년 8월 25일 금요일 - 수정: 2.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
키워드:?
kbhowtomaster kbtshoot kbgraphxlink kbscreenshot KB875357

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com