사용법: add rule name=<문자열>
dir=in|out
action=allow|block|bypass
[program=<프로그램 경로>]
[service=<서비스 짧은 이름>|any]
[description=<문자열>]
[enable=yes|no (default=yes)]
[profile=public|private|domain|any[,...]]
[localip=any|||<서브넷>|<범위>|<목록>]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
||<서브넷>|<범위>|<목록>]
[localport=0-65535|<포트 범위>[,...]|RPC|RPC-EPMap|IPHTTPS|any (기본값=any)]
[remoteport=0-65535|<포트 범위>[,...]|any (기본값=any)]
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
tcp|udp|any (default=any)]
[interfacetype=wireless|lan|ras|any]
[rmtcomputergrp=]
[rmtusrgrp=]
[edge=yes|deferapp|deferuser|no (기본값=no)]
[security=authenticate|authenc|authdynenc|authnoencap|notrequired
(기본값=notrequired)]
설명:
- 새 인바운드 규칙 또는 아웃바운드 규칙을 방화벽 정책에 추가합니다.
- 규칙 이름은 고유해야 하고 "all"일 수 없습니다.
- 원격 컴퓨터 또는 사용자 그룹이 지정되면 security는
authenticate, authenc, authdynenc 또는 authencauthnoencap이어야 합니다.
- security를 authdynenc로 설정하면 시스템이 지정한 Windows 방화벽
규칙과 일치하는 트래픽에 대한 암호화 사용을
동적으로 협상할 수 있습니다. 암호화는 기존 연결 보안 규칙 속성을
기준으로 협상됩니다. 이 옵션을
설정하면 컴퓨터가 보안이 적용되었지만 암호화되지 않은
인바운드 IPsec 연결의 첫 번째 TCP 또는 UDP 패킷을
IPsec을 사용하여 받을 수 있습니다.
첫 번째 패킷이 처리되면 서버가 연결을 다시 협상하고
모든 후속 연결이 완전히 암호화되도록
연결을 업그레이드합니다.
- action=bypass이면 dir=in인 경우에 원격 컴퓨터 그룹을 반드시 지정해야 합니다.
- service=any이면 규칙은 서비스에 대해서만 적용됩니다.
- ICMP 유형 또는 코드는 "any"일 수 있습니다.
- 에지는 인바운드 규칙에 대해서만 지정할 수 있습니다.
- AuthEnc와 authnoencap은 함께 사용할 수 없습니다.
- Authdynenc는 dir=in인 경우에만 유효합니다.
- authnoencap으로 설정한 경우에는 security=authenticate 옵션이
선택적 매개 변수가 됩니다.
예제:
messenger.exe에 대해 캡슐화 보안이 적용되지 않은 인바운드 규칙을 추가합니다.
netsh advfirewall firewall add rule name="allow messenger"
dir=in program="c:\programfiles\messenger\msmsgs.exe"
security=authnoencap action=allow
포트 80에 대한 아웃바운드 규칙을 추가합니다.
netsh advfirewall firewall add rule name="allow80"
protocol=TCP dir=out localport=80 action=block
TCP 포트 80 트래픽에 대해 보안 및 암호화를 요구하는
인바운드 규칙을 추가합니다.
netsh advfirewall firewall add rule
name="Require Encryption for Inbound TCP/80"
protocol=TCP dir=in localport=80 security=authdynenc
action=allow
messenger.exe에 대해 인바운드 규칙을 추가하고 보안을 요청합니다.
netsh advfirewall firewall add rule name="allow messenger"
dir=in program="c:\program files\messenger\msmsgs.exe"
security=authenticate action= allow
SDDL 문자열로 식별된 그룹 acmedomain
scanners에 대해
인증된 방화벽 통과 규칙을 추가합니다.
netsh advfirewall firewall add rule name="allow scanners"
dir=in rmtcomputergrp= action=bypass
security=authenticate
UDP 연결에 사용되는 로컬 포트 5000-5010에 대해 아웃바운드 허용 규칙을 추가합니다.
Add rule name="Allow port range" dir=out protocol=udp localport=5000-5010 action=allow
사용법: add filter ID: 16진수로 표시된 필터의 ID입니다. Desc: 필터의 설명입니다. 목적: 주어진 ID 및 설명을 가진 필터를 서버에 추가합니다.
사용법: add helper 도우미 이름 - 도우미의 토큰 이름(컨텍스트) dll 이름 - 이 컨텍스트를 지원하는 DLL dll 초기화 이름 - DLL에서 내보내는 초기화 함수 이름 목적: DHCP에 도우미를 설치합니다. ...
사용법: ADD PLEX LUN= NOERR ADD TPGROUP TPORTAL= NOERR 기존 LUN을 현재 선택한 LUN에 플렉스로 추가하거나 기존 대상 포털을 현재 선택한 대상 포털 그룹에 추가합니다. PLEX ...
사용법: add rule name= dir=in|out action=allow|block|bypass program= service= |any description= enable=yes|no (default=yes) ...
사용법: add rule name= endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| | | | | endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ...
사용법: add rule name= mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256 ...
사용법: add server server=]\서버 이름 또는 서버 IP 주소 server: 서버 이름입니다. NetBios 이름 또는 IP 주소이어야 합니다. 목적: 서버를 WINS 서버 관리자에 추가합니다. 예: add ...
사용법: all format = (list | table) wide = (yes | no) 모든 정책, 필터 목록 및 필터 동작을 표시합니다. 매개 변수: 태그 값 format -화면 또는 탭으로 분리된 포맷으로 출력. ...