Intune에서 Windows 방화벽 규칙 만들기

중요

이 정보는 상업적으로 출시되기 전에 실질적으로 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 명시적 또는 묵시적 보증을 하지 않습니다.

시작하려면 Microsoft Endpoint Manager 관리 센터를 연 다음 디바이스 > Windows > 구성 프로필****만들기 프로필 > > 플랫폼으로 Windows 10 이상 선택, 템플릿 선택, 프로필 유형으로 엔드포인트 보호로 이동합니다. Windows Defender 방화벽을 선택합니다. Microsoft Endpoint Manager Windows Defender 방화벽 정책의 예입니다.

중요

단일 Endpoint Protection 프로필에는 최대 150개의 방화벽 규칙이 포함될 수 있습니다. 클라이언트 디바이스에 150개 이상의 규칙이 필요한 경우 여러 프로필을 할당해야 합니다.

방화벽 규칙 구성 요소

Intune 방화벽 규칙 구성은 방화벽용 Windows CSP를 사용합니다. 자세한 내용은 방화벽 CSP를 참조하세요.

Application

앱 또는 프로그램에 대한 연결을 제어합니다. 앱 및 프로그램은 파일 경로, 패키지 패밀리 이름 또는 Windows 서비스 짧은 이름을 지정할 수 있습니다.

앱의 파일 경로는 클라이언트 디바이스의 위치입니다. 예를 들어 C:\Windows\System\Notepad.exe. 세부 정보

PowerShell에서 Get-AppxPackage 명령을 실행하여 패키지 패밀리 이름을 검색할 수 있습니다. 세부 정보

Windows 서비스 짧은 이름은 애플리케이션이 아닌 서비스가 트래픽을 보내거나 받는 경우에 사용됩니다. 기본값은 모두입니다.

세부 정보

프로토콜

이 포트 규칙에 대한 프로토콜을 선택합니다. 전송 계층 프로토콜(TCP 및 UDP)을 사용하면 포트 또는 포트 범위를 지정할 수 있습니다. 사용자 지정 프로토콜의 경우 IP 프로토콜을 나타내는 0에서 255 사이의 숫자를 입력합니다.

기본값은 Any입니다.

세부 정보

로컬 포트

쉼표로 구분된 범위 목록입니다. 예를 들어 100-120,200,300-320입니다. 기본값은 모두입니다.

세부 정보

원격 포트

쉼표로 구분된 범위 목록입니다. 예를 들어 100-120,200,300-320입니다. 기본값은 모두입니다.

세부 정보

로컬 주소

규칙이 적용되는 로컬 주소의 쉼표로 구분된 목록입니다. 유효한 토큰은 다음과 같습니다.

  • *은(는) 모든 로컬 주소를 나타냅니다. 이 토큰이 있는 경우 이 토큰만 포함되어야 합니다.
  • 서브넷 마스크 또는 네트워크 접두사 표기법을 사용하여 서브넷을 지정할 수 있습니다. 서브넷 마스크 또는 네트워크 접두사로 지정되지 않은 경우 서브넷 마스크 기본값은 255.255.255.255입니다.
  • 유효한 IPv6 주소입니다.
  • 공백이 포함되지 않은 "시작 주소 끝 주소" 형식의 IPv4 주소 범위입니다.
  • 공백이 포함되지 않은 "시작 주소 끝 주소" 형식의 IPv6 주소 범위입니다. 기본값은 Any 주소입니다.

세부 정보

원격 주소

규칙이 적용되는 원격 주소를 지정하는 쉼표로 구분된 토큰 목록입니다. 토큰은 대/소문자를 구분하지 않습니다. 유효한 토큰은 다음과 같습니다.

  • *은(는) 원격 주소를 나타냅니다. 이 토큰이 있는 경우 이 토큰만 포함되어야 합니다.
  • Defaultgateway
  • DHCP
  • DNS
  • Wins
  • 인트라넷(Windows 버전 1809 이상에서 지원됨)
  • RmtIntranet(Windows 버전 1809 이상에서 지원됨)
  • 인터넷(Windows 버전 1809 이상에서 지원됨)
  • Ply2Renders(Windows 버전 1809 이상에서 지원됨)
  • LocalSubnet은 로컬 서브넷의 모든 로컬 주소를 나타냅니다.
  • 서브넷 마스크 또는 네트워크 접두사 표기법을 사용하여 서브넷을 지정할 수 있습니다. 네트워크 접두사에 없는 서브넷 마스크를 지정하지 않으면 서브넷 마스크의 기본값은 255.255.255.255입니다.
  • 유효한 IPv6 주소입니다.
  • 공백이 포함되지 않은 "시작 주소 끝 주소" 형식의 IPv4 주소 범위입니다.
  • 공백이 포함되지 않은 "시작 주소 끝 주소" 형식의 IPv6 주소 범위입니다.

기본값은 Any 주소입니다.

세부 정보

에지 순회(UI 출시 예정)

이 규칙에 대해 에지 순회를 사용할지 또는 사용하지 않도록 설정되었는지 여부를 나타냅니다. EdgeTraversal 설정은 특정 인바운드 트래픽이 Teredo 터널링 기술을 사용하여 NAT 및 기타 에지 디바이스를 통해 터널링할 수 있음을 나타냅니다. 이 설정이 올바르게 작동하려면 인바운드 방화벽 규칙이 있는 애플리케이션 또는 서비스가 IPv6을 지원해야 합니다. 이 설정의 기본 애플리케이션을 사용하면 호스트의 수신기를 Teredo IPv6 주소를 통해 전역적으로 주소 지정이 가능합니다. 새 규칙에는 기본적으로 EdgeTraversal 속성이 비활성화되어 있습니다. 이 설정은 현재 Intune 그래프를 통해서만 구성할 수 있습니다.

세부 정보

권한 있는 사용자

이 규칙에 대해 권한이 부여된 로컬 사용자 목록을 지정합니다. 작성 중인 규칙이 Windows 서비스를 대상으로 하는 경우 권한 있는 사용자 목록을 지정할 수 없습니다. 기본값은 모든 사용자입니다.

세부 정보

프로그래밍 방식으로 방화벽 규칙 구성

출시 예정입니다.