Windows에서 스텔스 모드 사용 안 함

이 문서에서는 스텔스 모드(Windows 필터링 플랫폼 기능)를 사용하지 않도록 설정하는 방법을 설명합니다.

적용 대상: Windows 7 Service Pack 1, Windows Server 2012 R2
원본 KB 번호: 2586744

소개

Windows Server 또는 Windows 클라이언트 컴퓨터는 수신 대기 애플리케이션이 없는 포트에서 TCP(Transmission Control Protocol) 재설정(RST) 메시지 또는 ICMP(Internet Control Message Protocol) 연결할 수 없는 패킷을 보내지 않습니다. 여러 애플리케이션은 RFC 793, "생성 다시 설정" 페이지 35f에 설명된 동작을 사용합니다. 이러한 애플리케이션은 수신기가 없는 포트를 노크하는 경우 TCP RST 패킷 또는 ICMP에 연결할 수 없는 패킷을 응답으로 요구합니다. 이 응답을 받지 못하면 애플리케이션이 Windows에서 올바르게 실행되지 않을 수 있습니다. 일반적으로 이 종속성의 효과는 원격 피어가 연결 상태를 잃고 알림 패킷이 클라이언트에 도달하지 않는 경우 일반 TCP 애플리케이션이 다시 연결될 때 스텔스 모드가 20초 지연될 수 있다는 것입니다. 이 동작의 한 가지 예는 Lotus Notes Client입니다. 클라이언트는 다른 Lotus Notes 서버를 사용하도록 구성할 수 있습니다. 서비스가 구성된 첫 번째 서버에서 실행되고 있지 않으면 TCP RESET 명령을 받으면 클라이언트가 즉시 두 번째 서버로 전환됩니다. 스텔스 모드를 사용하도록 설정하면 클라이언트에서 TCP RESET을 수신하지 않습니다. 그런 다음 클라이언트는 목록에서 다음 서버를 시도하기 전에 마지막 SYN 재전송 시간이 초과되기를 기다립니다.

원인

애플리케이션이 수신 대기하지 않는 포트의 경우 스텔스 모드 기능은 나가는 ICMP 연결할 수 없는 패킷 및 TCP RST 메시지를 차단합니다.
스텔스 모드는 listen backlog 매개 변수의 오버런으로 인해 일시 중지된 상태에 있는 엔드포인트에도 적용됩니다.

해결 방법

경고 스텔스 모드는 중요한 보안 기능입니다. 사용하지 않도록 설정하면 관리되는 회사 도메인 네트워크와 에지 방화벽 뒤에서도 컴퓨터가 공격에 취약해질 수 있습니다. 따라서 스텔스 모드를 활성 상태로 유지하고 필요한 경우에만 사용하지 않도록 설정하는 것이 좋습니다.

주의

주의를 기울여 이 절의 단계를 수행하십시오. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 레지스트리를 수정하기 전에 문제가 발생할 경우에 대비하여 레지스트리를 복원 가능하도록 백업하세요.

스텔스 모드는 핵심 보안 기능입니다. 지정된 구성의 경우 스텔스 모드를 사용하지 않도록 설정하기 위한 강력하고 유효한 인수가 없는 한 스텔스 모드를 계속 사용하도록 설정해야 합니다.
다음 방법 중 어떤 방법을 사용하여 스텔스 모드를 사용하지 않도록 설정할 수 있습니다.

• Microsoft Intune 또는 다른 모바일 장치 관리 시스템을 사용하여 방화벽 구성 서비스 공급자 CSP)에서 DisableStealthMode 키워드(keyword) 설정할 수 있습니다.
• ISV(독립 소프트웨어 공급업체)는 WFP(Windows 필터링 플랫폼) API를 사용하여 스텔스 필터를 독점 필터로 대체할 수 있습니다.
• 모든 프로필에 대해 방화벽을 사용하지 않도록 설정할 수 있습니다. (이 메서드는 권장하지 않습니다.)
• 다음 레지스트리 하위 키 집합 중 하나에 "disable" 값을 추가할 수 있습니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile

참고

소프트웨어 하이브 "정책" 섹션에서 StandardProfile 항목은 레거시 방화벽 GPO가 여전히 존재하는 경우에만 사용됩니다.

두 하위 키 집합에서 다음 값을 추가합니다.
값: DisableStealthMode
형식: REG_DWORD
데이터: 0x00000000(기본값 - StealthMode 사용) 0x00000001(StealthMode 사용 안 함)

주의

방화벽 서비스(MpsSvc)를 비활성화하면 스텔스 모드를 비활성화할 수 없습니다. 지원되지 않는 구성입니다. 자세한 내용은 "Windows PowerShell 사용하여 고급 보안 관리로 방화벽 Windows Defender"의 "고급 보안으로 Windows Defender 방화벽 사용 안 함" 섹션을 참조하세요.

추가 정보

고급 보안이 있는 Windows 방화벽의 스텔스 모드
"[MS-GPFAS]: 그룹 정책: 방화벽 및 고급 보안 데이터 구조" 사양에서 스텔스 모드 사용 안 함
부록 B: "[MS-FASP]: 방화벽 및 고급 보안 프로토콜" 사양의 제품 동작(이 부록에서 FW_PROFILE_CONFIG_DISABLE_STEALTH_MODE 찾습니다.)

타사 정보 고지 사항

이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 안정성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.