Windows XP 서비스 팩 2에서 Windows 방화벽이 UPnP 프레임워크에 미치는 영향

기술 자료 번역 기술 자료 번역
기술 자료: 886257 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft Windows XP 서비스 팩 2(SP2)에서 Windows 방화벽이 Microsoft Windows UPnP 프레임워크에 미치는 영향과 이러한 영향을 최소화하기 위해 Windows XP SP2에서 변경된 사항에 대해 설명합니다.

참고 이 문서는 UPnP 아키텍처와 프로토콜에 익숙한 전문 사용자와 장치 제조업체를 대상으로 합니다.

소개

Windows XP SP2를 설치하면 Windows 방화벽이 기본적으로 설정됩니다. Windows 방화벽은 Windows UPnP 프레임워크에 다음과 같은 영향을 미칠 수 있습니다.
  • UPnP 프레임워크에서 네트워크에 있는 UPnP 장치를 검색하지 못할 수 있습니다.
  • UPnP 프레임워크에서 네트워크에 있는 UPnP 장치를 제어하지 못하거나 네트워크에 있는 장치와 이벤트를 주고 받지 못할 수 있습니다.
  • UPnP 제어점에서 Windows XP SP2 기반 컴퓨터에 호스트된 장치를 검색하지 못할 수 있습니다.

추가 정보

Windows 방화벽에 대한 일반적인 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/windowsxp/using/security/internet/sp2_wfintro.mspx

배경

Windows XP SP2를 설치할 때 Windows 방화벽이 설정되기 때문에 다음과 같은 Windows 방화벽의 기본 설정에 대해 알고 있어야 합니다.
  • Windows 방화벽은 원치 않는 들어오는 메시지만 차단하고 나가는 메시지를 차단하지 않습니다. 포트 80을 통한 HTTP나 포트 110 또는 25를 통한 메일과 같은 원치 않는 들어오는 패킷은 예외 없이 허용됩니다.
  • Windows XP SP2에서 Windows 방화벽은 예외 개념을 지원합니다. 예외가 활성화되면 프로그램이나 기능에 필요한 방화벽 포트를 엽니다. 관련 포트 번호를 몰라도 됩니다. Windows 방화벽에는 UDP 포트 1900과 TCP 포트 2869를 여는 UPnP 프레임워크에 대한 예외가 포함됩니다.
  • 기본적으로 작업 그룹에 있는 컴퓨터의 경우 파일 및 프린터 공유와 UPnP 프레임워크에 대한 일부 포트가 로컬 서브넷으로 제한됩니다. 이러한 포트가 인터넷 연결 공유 호스트에서 로컬 서브넷에 대해 열리면 인터넷 연결 공유 공용 인터페이스에서는 열리지 않습니다. 이러한 포트를 전역적으로 열면 인터넷 연결 공유 공용 인터페이스에서 열리기 때문에 전역적으로 열지 않는 것이 좋습니다. 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
    http://technet.microsoft.com/en-us/library/bb457156.aspx(영문)
    이는 작업 그룹에 연결된 컴퓨터에만 적용됩니다. Active Directory 디렉터리 서비스 환경의 도메인 컴퓨터에 대한 연결은 그룹 정책으로 결정됩니다.
  • 컴퓨터가 도메인에 속해 있으면 그룹 정책 설정이 로컬 컴퓨터의 방화벽 포트 설정을 다시 정의하거나 방화벽을 해제할 수 있습니다. 따라서 Windows XP SP2가 설치된 경우에도 그룹 정책이 UPnP 프레임워크의 포트를 열 수 있습니다. 이 경우에 Windows 방화벽은 UPnP 프레임워크 작업에 영향을 미치지 않습니다. 이와 반대로, 그룹 정책은 로컬 방화벽에서 UPnP 포트를 허용하는 경우에도 UPnP 포트를 닫을 수 있습니다.
  • UPnP 프레임워크는 UDP 포트 1900과 TCP 포트 2869를 사용합니다. SSDP(Simple Service Discovery Protocol)는 멀티캐스트 검색을 사용하여 UPnP 장치를 검색합니다. 멀티캐스트 검색은 나가는 동적 포트를 사용하여 UDP 포트 1900으로 전송됩니다. 멀티캐스트 검색이 시작된 후 3초 안에 받은 일치하는 멀티캐스트 검색 응답을 Windows 방화벽에서 받아들입니다. 그 이후에는 멀티캐스트 검색 응답이 검색 요청과 일치하는 경우에도 방화벽에서 멀티캐스트 검색 응답을 차단합니다.

차단된 UPnP 포트의 영향

Windows 방화벽에서 UPnP 구현에 필요한 포트를 차단하면 다음과 같은 문제가 발생합니다.
  • UPnP 프레임워크에서 자신을 알리는 네트워크의 UPnP 장치를 검색할 수 없습니다. 방화벽에서 이러한 들어오는 알림을 차단합니다.
  • Windows XP SP2 기반 컴퓨터에서 실행되는 UPnP 장치를 다른 컴퓨터에서 실행되는 제어점에서 찾거나 제어할 수 없습니다. 방화벽에서 들어오는 UPnP 장치 관련 메시지를 차단합니다.
UPnP 프레임워크 방화벽 예외가 선택되지 않았기 때문에 프레임워크에 필요한 방화벽 포트가 차단된 경우 UPnP 프레임워크에서 UPnP 관련 장치 검색 메시지를 네트워크에 보내거나 네트워크에서 받으려고 하지 않습니다.
  • 이에 따라 프레임워크에서 멀티캐스트 검색을 실행하고 네트워크에 있는 장치를 검색하는 문제가 방지되지만 방화벽에서 SSDP Alive 메시지를 차단하기 때문에 제한 시간 경과 후 네트워크에 있는 장치가 사라집니다. Windows XP SP2 기반 컴퓨터에서 실행되는 제어점에서 네트워크에 있는 UPnP 장치를 검색할 수 없습니다.
  • 네트워크 어댑터가 여러 개 있는 Windows XP SP2 기반 컴퓨터의 경우 UPnP 포트가 일부 어댑터에서 차단되고 다른 어댑터에서는 열려 있도록 Windows 방화벽을 구성할 수 있습니다. UPnP 프레임워크는 각 어댑터의 포트 설정을 개별적으로 취급합니다. 따라서 프레임워크는 포트가 한 어댑터에서 열려 있고 UPnP 프레임워크 예외가 활성화되어 있지 않은 경우 멀티캐스트 검색과 장치 알림 메시지를 열려 있는 어댑터에서만 보내고 차단된 어댑터에서는 보내지 않습니다. 그러나 UPnP 프레임워크 예외가 활성화된 경우에는 모든 어댑터에서 멀티캐스트 검색과 알림 메시지를 보냅니다.
  • 동일한 Windows XP SP2 기반 컴퓨터에서 실행되는 UPnP 장치와 제어점은 UPnP에 필요한 방화벽 포트가 차단된 경우에도 서로 통신할 수 있습니다.

UPnP 프레임워크에 대한 Windows 방화벽 향상 기능

Windows XP SP2로 업그레이드할 때

Windows XP SP2로 업그레이드하기 전에 UPnP 장치를 사용하는 경우 업그레이드로 인해 시스템이 잘못 작동하는 일은 없습니다. 그러나 다음 중 하나에 해당하는 경우 Windows XP SP2 설치 관리자가 업그레이드 중에 UPnP 프레임워크 방화벽 예외를 사용할 수 있도록 자동으로 설정합니다.
  • 호스트된 UPnP 장치가 컴퓨터에 설치되고 등록되어 있습니다.
  • 선택적 UPnP UI(사용자 인터페이스) 구성 요소가 설치되어 있습니다.
참고 UPnP 기능의 모든 경우를 검색할 수는 없습니다. 예를 들어, 호스트된 제어점은 프레임워크에 등록될 필요가 없으므로 프레임워크는 이러한 제어점을 인식하지 못합니다.

Windows XP SP2로 업그레이드한 후

UPnP 프레임워크에는 수동으로 설치할 수 있는 선택적 UI 구성 요소가 포함되어 있습니다. 이러한 구성 요소는 검색된 모든 UPnP 장치의 내 네트워크 환경 폴더에 프레젠테이션 페이지도 제공하는 아이콘을 표시합니다. 아이콘을 두 번 눌러 해당 장치에 대한 프레젠테이션 페이지를 표시할 수 있습니다.

Windows XP SP2로 이미 업그레이드한 컴퓨터에 선택적 UI 구성 요소를 설치하도록 선택한 경우 설치 관리자가 UPnP 프레임워크 방화벽 예외를 사용할 수 있도록 설정합니다. UPnP 사용자 인터페이스 설치 관리자 항목을 선택할 때 표시되는 도움말 텍스트에서는 설치 중에 포트가 열린다고 알립니다. UI 구성 요소를 제거하면 UPnP 프레임워크 방화벽 예외가 사용할 수 없도록 설정됩니다. 그러나 호스트된 UPnP 장치가 설치된 경우에는 UI를 제거해도 예외가 지워지지 않으며 호스트된 장치가 계속 평소대로 작동합니다.

UPnP UI 구성 요소 설치 및 제거

참고 선택적 UPnP UI 구성 요소를 설치하거나 Windows 방화벽 포트 상태를 변경하려면 컴퓨터에 관리자로 로그온해야 합니다.

선택적 UPnP UI 구성 요소를 설치하고 필요한 Windows 방화벽 포트를 열려면 다음 방법 중 하나를 사용하십시오.

참고 선택적 UPnP UI 구성 요소를 제거하는 경우 호스트된 UPnP 장치가 컴퓨터에 등록되어 있지 않으면 제거 관리자가 UPnP 프레임워크 방화벽 예외를 사용할 수 없도록 설정합니다. 그러나 호스트된 UPnP 장치가 컴퓨터에 등록되어 있으면 장치가 계속 작동할 수 있도록 UPnP 프레임워크 방화벽 예외가 활성화 상태로 유지됩니다.

방법 1: 제어판 사용

제어판을 사용하여 UPnP UI 구성 요소를 설치하고 필요한 Windows 방화벽 포트를 열 수 있습니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 시작을 누른 다음 제어판을 누릅니다.
  2. 프로그램 추가 또는 제거를 누릅니다.
  3. Windows 구성 요소 추가/제거를 누릅니다.
  4. 구성 요소 목록에서 네트워킹 서비스 확인란을 선택한 다음 자세히를 누릅니다.
  5. 네트워킹 서비스의 하위 구성 요소 목록에서 UPnP 사용자 인터페이스 확인란을 선택한 다음 확인을 누릅니다.

    참고 UPnP UI 구성 요소를 제거하려면 UPnP 사용자 인터페이스 확인란의 선택을 취소합니다.
  6. Windows 구성 요소 마법사에서 다음을 누릅니다.

방법 2: 내 네트워크 환경 사용

내 네트워크 환경을 사용하여 UPnP UI 구성 요소를 설치하고 필요한 Windows 방화벽 포트를 열 수 있습니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 시작을 누른 다음 제어판을 누릅니다.
  2. 네트워크 및 인터넷 연결을 누릅니다.
  3. 기타 위치 아래에서 내 네트워크 환경을 누릅니다.
  4. 네트워크 작업에서 네트워크 UPnP 장치에 대해 아이콘을 표시를 누릅니다.
  5. 다음과 같은 메시지가 나타납니다.
    사용자의 컴퓨터를 안전하게 보호하기 위해 Windows 방화벽에서 UPnP 장치 소프트웨어가 네트워크로부터 정보를 수신하는 것을 차단했습니다. 이 정보는 아이콘을 표시하는 데 필요합니다.

    Windows 방화벽의 포트 설정을 열어서 소프트웨어가 네트워크에 있는 UPnP 장치를 찾도록 하시겠습니까? [아니오]를 클릭하면 아이콘이 표시되지 않습니다.
    아니오를 누르면 아이콘이 표시되지 않고 UPnP UI 구성 요소가 설치되지 않으며 설치 프로그램이 종료됩니다.

    를 누르면 UPnP UI 구성 요소가 설치되고 UPnP 프레임워크 방화벽 예외가 사용할 수 있도록 설정됩니다.
내 네트워크 환경을 사용하여 UPnP UI 구성 요소를 제거하려면 다음과 같이 하십시오.
  1. 시작을 누른 다음 제어판을 누릅니다.
  2. 네트워크 및 인터넷 연결을 누릅니다.
  3. 기타 위치 아래에서 내 네트워크 환경을 누릅니다.
  4. 네트워크 작업에서 네트워크 UPnP 장치에 대해 아이콘을 숨김을 누릅니다.
  5. 다음과 같은 메시지가 나타납니다.
    UPnP 장치 아이콘을 감추도록 선택했습니다. 아이콘을 감추도록 선택하면 UPnP 장치 소프트웨어가 네트워크에 있는 UPnP 장치를 찾을 수 없도록 Windows 방화벽의 포트도 닫힙니다.

    계속 진행하시겠습니까?
    아니오를 누르면 UPnP UI 구성 요소가 제거되지 않고 설치 프로그램이 종료됩니다.

    를 누르면 UPnP UI 구성 요소가 제거됩니다. 또한 호스트된 UPnP 장치가 설치되지 않은 경우 UPnP 프레임워크 방화벽 예외가 사용할 수 없도록 설정됩니다.

UPnP 프레임워크에 대한 Windows 방화벽 예외를 사용할 수 있도록 수동으로 설정

UPnP 프레임워크에 필요한 Windows 방화벽 포트를 수동으로 열려면 UPnP 프레임워크 예외를 사용할 수 있도록 설정해야 합니다. 예외를 사용할 수 있도록 설정하고 UDP 포트 1900과 TCP 포트 2869를 열려면 다음과 같이 하십시오.
  1. 시작, 제어판, 보안 센터를 차례로 누른 다음 Windows 방화벽을 누릅니다.
  2. 일반 탭에서 사용(권장) 옵션이 선택되어 있는지 확인합니다.

    참고?사용(권장) 옵션과 예외 허용 안 함 옵션이 선택되어 있으면 이 절차의 나머지 단계를 완료하는 경우에도 UPnP 프레임워크 포트가 닫혀 있습니다.
  3. 예외 탭에서 UPnP 프레임워크 확인란을 선택합니다.

    참고 이렇게 하면 모든 네트워크 어댑터에서 UDP 포트 1900과 TCP 포트 2869가 로컬 서브넷에서만 메시지를 받아들이도록 설정됩니다. 설정을 변경하려면 UPnP 프레임워크를 누른 다음 편집을 누릅니다. 방화벽 구성을 완료하고 확인을 누르면 설정이 적용됩니다. 예를 들어, 모든 IP 주소에서 메시지를 받도록 설정을 변경할 수 있습니다.
중요 참고
  • UPnP 프레임워크에 필요한 포트 중 하나만 차단하도록 Windows 방화벽을 수동으로 구성할 수 있습니다. 그러나 이러한 방법은 권장되지 않습니다.
  • Windows 방화벽을 사용할 수 없도록 설정하거나 그룹 정책이 로컬 컴퓨터의 방화벽 설정을 다시 정의하는 경우 예외 설정을 변경하지 못할 수 있습니다. 예외 설정을 변경할 수 있는 경우에도 그룹 정책이 예외 설정을 다시 정의하는 경우 예외 설정이 적용되지 않을 수 있습니다.
  • 인터넷 연결 공유 기능이 설정된 경우 개인 인터페이스에서만 UPnP 프레임워크 포트를 사용할 수 있도록 자동으로 설정됩니다.
  • 인터넷 연결 공유 기능이 설정된 경우 예외를 사용할 수 있도록 수동으로 설정하면 안 됩니다. 이렇게 하면 인터넷 연결 공유 공용 인터페이스를 비롯한 모든 네트워크 인터페이스에서 UPnP 포트에 대한 방화벽 보호 기능이 해제되며 컴퓨터가 인터넷에 직접 노출될 수 있습니다.

UPnP 장치 및 제어점 공급업체

UPnP 공급업체는 호스트된 UPnP 장치나 제어점을 설치할 때 Windows 방화벽 포트 상태를 검사해야 합니다. 공급업체는 UPnP 프레임워크 방화벽 예외의 상태를 검사하도록 장치 및 제어점 설치 관리자를 작성해야 합니다. 설치 관리자를 작성하려면 다음 지침을 따르십시오.
  • 예외가 활성화되어 있으면 설치가 진행됩니다.
  • 예외가 활성화되어 있지 않고 포트가 차단되어 있으면 사용자가 설치 중에 포트를 열려고 하는지를 설치 관리자가 확인해야 합니다.
    • 사용자가 포트를 여는 것에 동의하면 설치 관리자가 예외를 사용할 수 있도록 설정하고 설치를 계속해야 합니다.
    • 사용자가 포트를 여는 것을 거부하면 설치 관리자가 예외를 사용할 수 있도록 설정하거나 포트를 열면 안 됩니다.

      참고 사용자가 거부하는 경우 설치를 계속할지 여부는 공급업체가 결정합니다. 그러나 설치 관리자가 설치를 취소하는 것이 좋습니다.
  • 앞에서 설명했듯이 인터넷 연결 공유가 이미 실행 중인 경우 UPnP 프레임워크 예외를 사용할 수 있도록 설정하면 안 됩니다. 이는 UPnP 장치 및 제어점 설치 관리자에 적용되며 최종 사용자에게도 적용됩니다.

    인터넷 연결 공유가 실행 중인지 여부를 프로그래밍 방식으로 확인하기 위해 설치 관리자 프로그램에서 IEnumNetSharingPublicConnection 및 IEnumNetSharingPrivateConnection 응용 프로그래밍 인터페이스를 사용할 수 있습니다. 공용 연결과 개인 연결을 모두 찾는 경우 인터넷 연결 공유가 실행 중이며 설치 관리자가 UPnP 프레임워크 예외를 사용할 수 있도록 설정하면 안 됩니다.

추가 정보

Windows 방화벽에서 포트 구성을 검사하고 설정하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
875357 Windows XP 서비스 팩 2에서 Windows 방화벽 설정 문제 해결

속성

기술 자료: 886257 - 마지막 검토: 2008년 3월 14일 금요일 - 수정: 1.6
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
키워드:?
kbhowto kbinfo KB886257

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com