우리 IT 부서는 방금 F-Secure 방화벽에서 기본 제공 Windows Defender 방화벽(Windows 10)으로 변경했습니다. 그리고 그룹 정책에 따라 매우 적절하게 시행되므로 끄지 마십시오.
그러나 내 랩탑에는 VirtualBox를 사용하여 여러 개의 가상 머신이 실행되고 있습니다. 각각에는 호스트(내 노트북)와 VM 사이에만 연결하는 "호스트 전용" 가상 네트워크 어댑터가 있습니다. 호스트에서 실행하는 서비스를 호출하려면 VM에서 실행되는 서비스가 필요합니다. F-Secure를 사용하면 방화벽에 이러한 연결을 무시하라고 간단히 지시할 수 있습니다. 이제는 그룹 정책이 이를 제어하므로 할 수 없습니다.
사용자 정의 방화벽 규칙을 만들 수 있습니다. 하지만 특정 어댑터/인터페이스에만 적용되는 것을 만들 수 있습니까? 이 사용 사례를 실제로 다루지 않는 인터페이스 유형(공개/비공개/도메인)에 적용하는 방법만 볼 수 있습니다. (게다가 Windows에서는 어떤 유형인지 알아내기가 너무 어려워서 고통스럽습니다.)
답변1
이것은 가능합니다새로운 NetFirewallRule. 예를 들어 이 명령을 사용하여 WSL2에서 시작되는 모든 인바운드 연결을 허용했습니다(원천):
New-NetFirewallRule -DisplayName "WSL" -Direction Inbound -InterfaceAlias "vEthernet (WSL)" -Action Allow
Windows Defender 방화벽 GUI에서 인터페이스 필터를 찾을 수 없지만(가장 가까운 것은 인터페이스 유형임) 다음으로 확인했습니다.
>> Get-NetFirewallRule -DisplayName "WSL" | Get-NetFirewallInterfaceFilter
InterfaceAlias : vEthernet (WSL)
LAN 연결이 여전히 방화벽에 의해 차단되는지 테스트합니다.
답변2
고급 보안 방화벽에서는 사용자 정의 규칙에서 로컬 IP를 설정하면 이를 달성할 수 있다고 생각합니다.
새 규칙을 만들고 규칙 유형을 '사용자 지정'으로 선택한 경우 다음을 클릭하세요.
'모든' 프로그램을 종료하고 다음을 클릭하세요.
필요에 따라 프로토콜/포트를 선택하고 다음을 클릭하세요.
다음 화면 '범위'에서 이 작업을 수행할 수 있습니다. 로컬 IP를 허용하려는 어댑터의 IP로 설정하세요.
다음 페이지에서 "허용" 또는 "보안된 경우 허용"을 선택하세요.
프로필을 선택합니다(어떤 프로필인지 확실하지 않은 경우 3개를 모두 선택한 상태로 둘 수도 있지만 알아내는 것이 더 좋습니다. 이는 네트워크 연결에 있어야 합니다).
이름을 지정하면 사용하기 좋을 것입니다.
주의: 테스트해 보지 않았으니 테스트해 보세요. :P
PS 엄격하게 어댑터를 선택하지는 않지만 해당 어댑터의 모든 IP 주소를 선택할 수 있으며 이는 기본적으로 동일합니다.