Windows 방화벽을 통해 핑 (ICMP 에코 요청)을 허용하는 방법
Windows 방화벽을 기본 설정으로 사용하는 경우 다른 장치의 ping 명령을 사용하여 PC가 활성 상태인지 확인할 수 없습니다. 이를 변경하는 방법은 다음과 같습니다..
ping 명령은 ICMP (Internet Control Message Protocol) 에코 요청이라는 특수 패킷을 대상 장치에 보내고 해당 장치가 ICMP 에코 응답 패킷을 다시 보내길 기다립니다. 이렇게하면 네트워크 연결 장치가 활성 상태인지 여부를 테스트 할 수있을뿐만 아니라 응답 시간도 측정하여 표시합니다. 기본적으로 고급 보안이 설정된 Windows 방화벽은 네트워크에서 ICMP 에코 요청을 차단합니다. 물론 테스트 목적으로 방화벽을 사용하지 않도록하는 단계를 취할 수도 있지만 간단한 솔루션은 방화벽을 통해 ICMP 요청을 허용하는 예외를 만드는 것입니다. 명령 프롬프트와 고급 보안 기능을 가진 Windows 방화벽 인터페이스에서이 작업을 수행하는 방법을 알려 드리겠습니다..
이 기사의 지침은 Windows 7, 8 및 10에서 작동해야합니다. 중요한 차이점이있는 부분을 지적 할 것입니다..
경고참고 : 방화벽을 통해 예외를 만들고 포트를 열면 보안 위험이 발생합니다. ping 요청을 허용하는 것은 그리 큰 문제는 아니지만 일반적으로 필요하지 않은 것을 차단하는 것이 가장 좋습니다.
명령 프롬프트를 사용하여 Ping 요청 허용
ping 요청에 대한 예외를 만드는 가장 빠른 방법은 명령 프롬프트를 사용하는 것입니다. 관리자 권한으로 열어야합니다. Windows 8과 10에서 그렇게하려면 Windows + X를 누른 다음 "명령 프롬프트 (관리자)"를 선택하십시오. Windows 7에서는 시작을 누르고 "명령 프롬프트"를 입력하십시오. 결과 항목을 마우스 오른쪽 단추로 클릭하고 "관리자 권한으로 실행"을 선택하십시오. "
ping 요청을 사용하려면 방화벽을 통한 트래픽을 허용하는 두 가지 예외 (ICMPv4 요청 및 ICMPv6 요청 용)를 만드는 것이 좋습니다. ICMPv4 예외를 만들려면 프롬프트에서 다음 명령을 입력 (또는 복사하여 붙여 넣기) 한 다음 Enter 키를 누릅니다.
netsh advfirewall 방화벽 규칙 이름 추가 "ICMP 들어오는 V4 에코 요청 허용"프로토콜 = icmpv4 : 8, 모든 dir = 동작 = 허용
ICMPv6 예외를 만들려면 다음 명령을 사용하십시오.
netsh advfirewall 방화벽 규칙 이름 추가 "ICMP 허용 들어오는 V6 에코 요청"프로토콜 = icmpv6 : 8, 모든 dir = 동작 = 허용
변경 사항은 즉시 발생하므로 PC 등을 다시 시작할 필요가 없습니다. 이제 원격 장치에서 PC를 ping하면 실제 결과가 나타납니다..
ping 요청을 다시 사용하지 않도록 설정하려면 생성 한 두 예외를 모두 비활성화해야합니다. ICMPv4 예외의 경우 프롬프트에서이 명령을 입력 (또는 복사하여 붙여 넣기)하고 Enter 키를 누릅니다.
netsh advfirewall 방화벽 규칙 이름 추가 "ICMP 허용 들어오는 V4 에코 요청"프로토콜 = icmpv4 : 8, 모든 dir = 작업 = 블록
ICMPv6 요청을 사용하지 않으려면 다음 명령을 사용하십시오.
netsh advfirewall 방화벽 규칙 이름 추가 "ICMP 허용 들어오는 V6 에코 요청"프로토콜 = icmpv6 : 8, 모든 dir = 작업 = 블록
요청이 차단되면 PC에 대한 ping 요청이 "Request timed out"오류를 만나게됩니다.
방금 언급 한 명령을 사용할 때 원하는 규칙의 이름을 사용할 수 있습니다. 그러나 규칙을 사용하지 않도록 설정하면 규칙을 만들 때와 동일한 규칙 이름을 사용하려고합니다. 규칙 이름을 잊어 버린 경우 명령 프롬프트를 사용하여 모든 규칙 목록을 볼 수 있습니다. 다음 명령을 입력하고 Enter 키를 누릅니다.
netsh advfirewall 방화벽 규칙 이름 표시 = 모두
나열된 규칙이 많이 표시되지만 목록의 맨 위로 스크롤하면 가장 오른쪽에 만든 규칙이 표시되어야합니다.
고급 보안 기능을 가진 Windows 방화벽을 사용하여 Ping 요청 허용
명령 프롬프트는 핑 요청을 위해 방화벽에 예외를 추가하는 가장 빠른 방법이지만 "고급 보안이 설정된 Windows 방화벽"응용 프로그램을 사용하여 그래픽 인터페이스에서이를 수행 할 수도 있습니다. 시작을 누르고 "windows firewall with"을 입력 한 다음 "고급 보안이 설정된 Windows 방화벽"을 실행하십시오.
ICMPv4 요청을 허용하는 규칙과 ICMPv6 요청을 허용하는 규칙이라는 두 가지 새로운 규칙을 만들 것입니다. 왼쪽 창에서 "인바운드 규칙"을 마우스 오른쪽 단추로 클릭하고 "새 규칙"을 선택하십시오.
"새 인바운드 규칙 마법사"창에서 "사용자 지정"을 선택하고 "다음"을 클릭하십시오.
다음 페이지에서 "모든 프로그램"을 선택하고 "다음"을 클릭하십시오.
다음 페이지에서 "프로토콜 유형"드롭 다운에서 "ICMPv4"를 선택한 다음 "사용자 정의"버튼을 클릭하십시오..
"ICMP 설정 사용자 정의"창에서 "특정 ICMP 유형"옵션을 선택하십시오. ICMP 유형 목록에서 "Echo Request"를 활성화 한 다음 "OK"를 클릭하십시오.
"새 인바운드 규칙 마법사"창으로 돌아가서 "다음"을 클릭하십시오.
다음 페이지에서 로컬 및 원격 IP 주소 모두에 대해 "모든 IP 주소"옵션이 선택되었는지 확인하는 것이 가장 쉽습니다. 원하는 경우 PC가 ping 요청에 응답 할 특정 IP 주소를 구성 할 수 있습니다. 다른 ping 요청은 무시됩니다. 이렇게하면 특정 장치에서만 PC에 ping을 수행 할 수 있도록 비트를 좁힐 수 있습니다. 로컬 및 원격 (인터넷) 네트워크에 대해 승인 된 IP 주소 목록을 별도로 구성 할 수도 있습니다. 그러나 설정이 끝나면 "다음"을 클릭하십시오..
다음 페이지에서 "연결 허용"옵션이 활성화되어 있는지 확인한 후 "다음"을 클릭하십시오.
다음 페이지에서는 규칙이 활성화되는 시점을 일부 제어 할 수 있습니다. 규칙이 연결된 네트워크 유형에 관계없이 규칙을 적용하려면 옵션을 기본값으로두고 "다음"을 클릭하십시오. 그러나 PC가 비즈니스의 일부가 아닌 경우 (그리고 도메인에 연결하지 않은 경우) ) 또는 공용 네트워크에 연결되어있을 때 ping 요청에 응답하지 않으려면 해당 옵션을 사용하지 않도록 설정하십시오.
마지막으로 새 규칙에 이름을 지정하고 선택적으로 설명을 제공해야합니다. 그러나 ICMPv6 요청을 허용하는 두 번째 규칙도 만들 것이므로 적어도 "ICMPv4"텍스트를 가져 오는 것이 좋습니다. 원하는 것을 선택하고 "마침"을 클릭하십시오.
불행히도 아직 완료되지 않았습니다. ICMPv6 요청을 수신 할 수있는 두 번째 규칙을 만드는 것이 좋습니다. 대체로 좋은 사례입니다. 사람들은 ping 명령을 실행할 때 IPv4 주소를 사용하는 경향이 있지만 일부 네트워킹 응용 프로그램은 IPv6을 사용합니다. 당신의 기지를 덮을 수도 있습니다..
방금 진행 한 동일한 단계를 수행하고 ICMPv4 규칙에 대해 수행했던 것과 동일한 모든 옵션을 설정합니다. 그러나 포트 및 프로토콜 페이지로 이동하면 "ICMPv4"대신 드롭 다운에서 "ICMPv6"을 선택하십시오. 규칙의 다른 이름을 만들고이를 변경하는 유일한 두 가지 사항이 있습니다..
두 가지 새로운 규칙이 마련되면 "고급 보안 기능을 가진 Windows 방화벽"응용 프로그램을 닫을 수 있습니다. PC 등을 다시 시작할 필요가 없습니다. PC가 즉시 핑에 응답해야합니다..
이 모든 것을 비활성화하려는 경우 되돌아 가서 두 규칙을 삭제할 수 있습니다. 그러나 대신 규칙을 사용하지 않는 것이 좋습니다. 그렇게하면 다시 만들지 않고 다시 사용할 수 있습니다. "고급 보안이 설정된 Windows 방화벽"응용 프로그램의 왼쪽에서 "인바운드 규칙"을 선택하고 가운데 창에서 만든 규칙을 찾습니다. 규칙을 마우스 오른쪽 단추로 클릭하고 "사용 안 함"을 선택하여 ping 요청이 방화벽을 통과하지 못하도록합니다..
ping 요청이 PC에 도달하도록 허용하는 것은 모든 사람이해야 할 일은 아닙니다. 그러나 네트워크 문제 해결을 수행하는 경우 ping은 중요한 도구가 될 수 있습니다. 일을 설정 한 후에는 쉽게 켜고 끌 수 있습니다..
