Intune에서 Windows 방화벽 규칙 만들기

중요

이 정보는 상업적으로 출시되기 전에 실질적으로 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 명시적 또는 묵시적 보증을 하지 않습니다.

시작하려면 Microsoft Endpoint Manager 관리 센터를 연 다음 디바이스 > Windows > 구성 프로필 > 프로필 만들기 > 플랫폼으로 Windows 10 이상 선택, 템플릿 선택, 프로필 유형으로 엔드포인트 보호로 이동합니다. Windows Defender 방화벽을 선택합니다. Microsoft Intune 및 Endpoint Manager 관리 센터의 Windows Defender 방화벽 정책의 예입니다.

중요

단일 Endpoint Protection 프로필에는 최대 150개의 방화벽 규칙이 포함될 수 있습니다. 클라이언트 디바이스에 150개 이상의 규칙이 필요한 경우 여러 프로필을 할당해야 합니다.

방화벽 규칙 구성 요소

Intune 방화벽 규칙 구성은 방화벽용 Windows CSP를 사용합니다. 자세한 내용은 방화벽 CSP를 참조하세요.

Application

앱 또는 프로그램에 대한 연결을 제어합니다. 앱 및 프로그램은 파일 경로, 패키지 패밀리 이름 또는 Windows 서비스 짧은 이름을 지정할 수 있습니다.

앱의 파일 경로는 클라이언트 디바이스의 위치입니다. 예를 들어 C:\Windows\System\Notepad.exe. 세부 정보

PowerShell에서 Get-AppxPackage 명령을 실행하여 패키지 패밀리 이름을 검색할 수 있습니다. 세부 정보

Windows 서비스 짧은 이름은 애플리케이션이 아닌 서비스가 트래픽을 보내거나 수신하는 경우에 사용됩니다. 기본값은 모두입니다.

세부 정보

프로토콜

이 포트 규칙에 대한 프로토콜을 선택합니다. TCP 및 UDP와 같은 전송 계층 프로토콜을 사용하면 포트 또는 포트 범위를 지정할 수 있습니다. 사용자 지정 프로토콜의 경우 IP 프로토콜을 나타내는 0에서 255 사이의 숫자를 입력합니다.

기본값은 Any입니다.

세부 정보

로컬 포트

쉼표로 구분된 범위 목록입니다. 예를 들어 100-120,200,300-320입니다. 기본값은 모두입니다.

세부 정보

원격 포트

쉼표로 구분된 범위 목록입니다. 예를 들어 100-120,200,300-320입니다. 기본값은 모두입니다.

세부 정보

로컬 주소

규칙이 적용되는 로컬 주소의 쉼표로 구분된 목록입니다. 유효한 토큰은 다음과 같습니다.

  • *는 모든 로컬 주소를 나타냅니다. 이 토큰이 있는 경우 이 토큰만 포함되어야 합니다.
  • 서브넷 마스크 또는 네트워크 접두사 표기법을 사용하여 서브넷을 지정할 수 있습니다. 서브넷 마스크 또는 네트워크 접두사를 지정하지 않으면 서브넷 마스크 기본값은 255.255.255.255입니다.
  • 유효한 IPv6 주소입니다.
  • 공백이 없는 "시작 주소 끝 주소" 형식의 IPv4 주소 범위입니다.
  • 공백이 없는 "시작 주소 끝 주소" 형식의 IPv6 주소 범위입니다. 기본값은 모든 주소입니다.

세부 정보

원격 주소

규칙이 적용되는 원격 주소를 지정하는 쉼표로 구분된 토큰 목록입니다. 토큰은 대/소문자를 구분하지 않습니다. 유효한 토큰은 다음과 같습니다.

  • *는 원격 주소를 나타냅니다. 이 토큰이 있는 경우 이 토큰만 포함되어야 합니다.
  • Defaultgateway
  • DHCP
  • DNS
  • Wins
  • 인트라넷(Windows 버전 1809 이상에서 지원됨)
  • RmtIntranet(Windows 버전 1809 이상에서 지원됨)
  • 인터넷(Windows 버전 1809 이상에서 지원됨)
  • Ply2Renders(Windows 버전 1809 이상에서 지원됨)
  • LocalSubnet은 로컬 서브넷의 모든 로컬 주소를 나타냅니다.
  • 서브넷 마스크 또는 네트워크 접두사 표기법을 사용하여 서브넷을 지정할 수 있습니다. 네트워크 접두사를 지정하지 않은 서브넷 마스크를 지정하지 않으면 서브넷 마스크의 기본값은 255.255.255.255입니다.
  • 유효한 IPv6 주소입니다.
  • 공백이 없는 "시작 주소 끝 주소" 형식의 IPv4 주소 범위입니다.
  • 공백이 없는 "시작 주소 끝 주소" 형식의 IPv6 주소 범위입니다.

기본값은 모든 주소입니다.

세부 정보

에지 순회(UI 출시 예정)

이 규칙에 대해 에지 순회를 사용할 수 있는지 여부를 나타냅니다. EdgeTraversal 설정은 특정 인바운드 트래픽이 Teredo 터널링 기술을 사용하여 NAT 및 기타 에지 디바이스를 통해 터널링할 수 있음을 나타냅니다. 이 설정이 올바르게 작동하려면 인바운드 방화벽 규칙이 있는 애플리케이션 또는 서비스가 IPv6을 지원해야 합니다. 이 설정의 기본 애플리케이션을 사용하면 호스트의 수신기를 Teredo IPv6 주소를 통해 전역적으로 주소 지정이 가능합니다. 새 규칙에는 기본적으로 EdgeTraversal 속성이 비활성화되어 있습니다. 이 설정은 현재 Intune Graph를 통해서만 구성할 수 있습니다.

세부 정보

권한 있는 사용자

이 규칙에 대해 권한이 부여된 로컬 사용자 목록을 지정합니다. 작성 중인 규칙이 Windows 서비스를 대상으로 하는 경우 권한 있는 사용자 목록을 지정할 수 없습니다. 기본값은 모든 사용자입니다.

세부 정보

프로그래밍 방식으로 방화벽 규칙 구성

출시 예정입니다.