Windows 업데이트가 방화벽 규칙을 다시 활성화하지 못하도록 하려면 어떻게 해야 합니까?

Windows 업데이트가 방화벽 규칙을 다시 활성화하지 못하도록 하려면 어떻게 해야 합니까?

일부 Windows 업데이트 패키지는 정기적으로 인바운드 및 아웃바운드 방화벽 규칙을 자동으로 다시 활성화합니다. 규칙을 영구적으로 비활성화하거나 방화벽 규칙을 변경할 수 있는 권한을 Windows 업데이트에서 제거할 수 있는 방법이 있습니까?

(규칙을 삭제해도 소용이 없습니다. Windows 업데이트에서 규칙을 다시 생성합니다.)

Windows 읽기 목록, MSN Sports, Solitaire Collection, Get Office 등 스스로 다시 활성화되는 "경박한" 규칙의 예

이는 준공용 네트워크의 Windows 10 시스템을 위한 것이며 AllJoyn, 캐스트 서버 또는 다양한 XBox 포트는 결코 보안 책임이 아닐 수 없습니다.

답변1

(이 스레드는 검색 엔진에서 상위에 올라오지만 정말 좋은 솔루션이 간과되고 있습니다. 약간 괴상한 게시물이지만 누군가 유용하다고 생각할 수도 있습니다.)

새 규칙을 추가하는 것이 너무 쉽기 때문에 평소처럼 Windows 방화벽을 사용하지 마십시오. 이는 "로컬 방화벽"으로 알려져 있으며, 이미 보셨듯이 프로그램에서 허용하기가 너무 쉽기 때문에 앱 원격 측정, DRM 및 기타 방해물을 차단하는 데 사실상 쓸모가 없습니다.

대신 그룹 정책에서 Windows 방화벽을 사용하십시오. 관리자 권한으로 'gpedit'을 실행하고 다음으로 이동하세요.Windows 설정 > 보안 설정 > 고급 보안이 포함된 Windows Defender 방화벽.

이는 일반 방화벽(그룹 정책 도구에 포함됨)과 동일해 보이지만 스크립트를 통해 변경할 수 없습니다. 이 시점에서 모든 옵션을 주의 깊게 살펴보고 기본 설정을 지정하십시오.

가장 중요한 부분은 각 프로필에 대해 설정을 클릭하고로컬 방화벽 규칙 비활성화에서규칙 병합부분. 이러한 규칙은 신뢰할 수 없으므로 거기에 포함되는 것을 원하지 않습니다.

저는 개인적으로 "로컬 방화벽"을 완전히 비활성화하고 그룹 정책 방화벽만 사용하겠습니다. 솔직히 말해서 엄청나게 혼란스럽기 때문에 둘 다 관리하는 것은 까다롭습니다. 짜증나게도 타사 제품은 그다지 좋지 않습니다. 그러나 중요한 작업에는 항상 전용 Linux 또는 BSD 기반 방화벽 어플라이언스를 사용하는 것이 좋습니다. 이는 적절하게 정렬된 규칙과 상태 저장 방화벽 등을 제공합니다.

답변2

핵심요약: 관리자 액세스 권한이 있는 프로그램이 방화벽 규칙을 변경하는 것을 막을 수는 없습니다.Windows 방화벽 제어보안 규칙 기능을 사용하여 승인하지 않은 Windows 방화벽 규칙을 자동으로 삭제하거나 비활성화하는 프로그램입니다.

문제는 관리자 권한으로 실행되는 모든 프로그램이 Windows 방화벽 규칙을 자동으로 변경할 수 있다는 것입니다. Windows 업데이트에는 Firefox, Chrome 및 사용자의 허락 없이 네트워크 트래픽을 보내고 받을 수 있는 권한이 있다고 생각하는 기타 여러 업체가 포함되어 있습니다.

내가 찾은 최고의 솔루션은 다음을 사용하는 것입니다.Windows 방화벽 제어(WFC)는Malwarebytes에 인수됨2018년 현재. Windows 방화벽 외에 더 나은 인터페이스를 제공하는 다른 제품도 많이 있지만, 제가 찾은 이 제품은 귀하가 제기한 문제를 해결하는 유일한 제품입니다. 여기에는 특정 승인된 그룹에 의해 생성되지 않은 모든 규칙을 자동으로 비활성화하는 "보안 규칙"이라는 기능이 있습니다. Windows 방화벽 제어에서만 규칙을 만들 수 있도록 허용되어 있습니다. 에 따르면사용자 설명서, 작동 방식은 새 규칙이 생성될 때 Windows 방화벽 제어에 알림을 보내고 규칙이 올바른 그룹에 없으면 비활성화하는 것입니다.

구성은 다음과 같습니다

Chrome이 업데이트되면 규칙을 추가하려고 시도합니다. 규칙이 생성되었지만 WFC는 자동으로 비활성화됩니다. Chrome 업데이트에서 규칙을 추가하려고 하면 해당 규칙이 생성되었지만 자동으로 비활성화됩니다.

기타 참고사항:

  • WFC는 무료이지만 오픈 소스는 아닙니다. 나는 개인적으로 기꺼이 비용을 지불하고 싶지만(여러 경쟁 제품을 사용해 본 것처럼) 계속해서 개발되기를 바랍니다.
  • 저는 개인적으로 새 프로그램이 처음으로 네트워크에 액세스하려고 할 때 메시지가 표시되는 방식을 정말 좋아하지만, 이것이 다른 유사한 제품만큼 짜증스러울 것이라고 상상할 수 있습니다. 필요한 학습 모드가 있지만 설정하려면 일정 수준의 네트워킹 지식이 필요합니다.
  • Windows 방화벽 위에 위치하므로 원하는 인터넷 액세스를 자체적으로 차단하는지 확인할 수 있습니다.
  • 성능 문제를 본 적이 없습니다

답변3

@Karsten Pedersen 답변에 추가: 여기에 이미지 설명을 입력하세요

그리고 실제로 로컬 FW의 현재 규칙을 파일로 내보낸 다음 정책 방화벽으로 가져올 수 있습니다. :-)

답변4

그룹 정책에서 방화벽 규칙을 설정합니다. 기능 업데이트 간에 유지됩니다. GPO를 사용하여 Windows 방화벽에서 포트를 어떻게 열 수 있나요?

컴퓨터 구성 -> 관리 템플릿 -> 네트워크 -> 네트워크 연결 -> Windows 방화벽 -> 도메인 프로필 영역 아래에 표시됩니다. 요즘에는 icmp(ping) 및 원격 데스크톱을 위한 특별한 기능이 있습니다.

관련 정보