기본 설정으로 Windows 방화벽을 사용하도록 설정하면 다른 장치에서 ping 명령을 사용하여 PC가 살아 있는지 확인할 수 없습니다. 변경하는 방법은 다음과 같습니다.
ping 명령은 ICMP (Internet Control Message Protocol) Echo Requests라는 특수 패킷을 대상 장치로 보낸 다음 해당 장치가 ICMP Echo Reply 패킷을 다시 보낼 때까지 기다립니다. 이를 통해 네트워크 연결 장치의 활성화 여부를 테스트 할 수있을뿐만 아니라 응답 시간을 측정하고이를 표시합니다. 기본적으로 고급 보안 기능을 가진 Windows 방화벽은 네트워크에서 ICMP 에코 요청을 차단합니다. 물론 테스트 목적으로 방화벽을 비활성화하는 과감한 단계를 밟을 수는 있지만 더 간단한 해결책은 방화벽을 통한 ICMP 요청을 허용하는 예외를 만드는 것입니다. 명령 프롬프트와 고급 보안 기능을 가진 Windows 방화벽 인터페이스에서이를 수행하는 방법을 보여 드리겠습니다. 방화벽 또는 다른 유형의 타사 방화벽 프로그램이 설치된 바이러스 백신이 설치된 경우 기본 제공 Windows 방화벽 대신 해당 방화벽에서 포트를 열어야합니다.
이 기사의 지침은 Windows 7, 8 및 10에서 작동합니다. 중요한 차이점이있는 부분을 알려 드리겠습니다.
경고: 방화벽을 통해 예외를 만들고 포트를 열면 보안 위험이 발생합니다. 핑 요청을 허용하는 것은 그리 큰 일이 아니지만 일반적으로 필요하지 않은 것은 차단하는 것이 가장 좋습니다.
명령 프롬프트를 사용하여 Ping 요청 허용
ping 요청에 대한 예외를 만드는 가장 빠른 방법은 명령 프롬프트를 사용하는 것입니다. 관리자 권한으로 열어야합니다. Windows 8 및 10에서 이렇게하려면 Windows + X를 누른 다음 “명령 프롬프트 (관리자)”를 선택하십시오. Windows 7에서 시작을 누르고 “명령 프롬프트”를 입력하십시오. 결과 항목을 마우스 오른쪽 단추로 클릭하고 “관리자 권한으로 실행”을 선택하십시오. “
핑 요청을 가능하게하기 위해 방화벽을 통한 트래픽을 허용하는 두 가지 예외 (ICMPv4 요청과 ICMPv6 요청에 대한 예외)를 작성합니다. ICMPv4 예외를 작성하려면 프롬프트에 다음 명령을 입력 (또는 복사하여 붙여 넣기) 한 후 Enter를 누르십시오.
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
ICMPv6 예외를 만들려면 다음 명령을 사용하십시오.
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
변경 사항은 즉시 적용되므로 PC 나 다른 장치를 다시 시작할 필요가 없습니다. 이제 원격 장치에서 PC를 핑하면 실제 결과를 얻을 수 있습니다.
Ping 요청을 다시 비활성화하려면 생성 한 두 예외를 모두 비활성화해야합니다. ICMPv4 예외의 경우 프롬프트에서이 명령을 입력 (또는 복사하여 붙여 넣기)하고 Enter를 누르십시오.
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
ICMPv6 요청을 비활성화하려면 다음 명령을 사용하십시오.
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
요청이 차단되면 PC에 대한 핑 요청에 “요청 시간 초과”오류가 발생합니다.
방금 설명한 명령을 사용할 때 원하는 규칙의 이름을 사용할 수 있습니다. 그러나 규칙을 사용하지 않도록 설정하면 규칙을 만들 때와 동일한 규칙 이름을 사용해야합니다. 규칙 이름을 잊어 버린 경우 명령 프롬프트를 사용하여 모든 규칙 목록을 볼 수 있습니다. 다음 명령을 입력하고 Enter를 누르십시오.
netsh advfirewall firewall show rule name=all
많은 규칙이 표시되지만 목록 맨 위로 스크롤하면 맨 위에 만든 규칙이 표시됩니다.
고급 보안 기능을 가진 Windows 방화벽을 사용하여 Ping 요청 허용
명령 프롬프트는 핑 요청에 대해 방화벽에 예외를 추가하는 가장 빠른 방법이지만 “고급 보안 기능이있는 Windows 방화벽”앱을 사용하여 그래픽 인터페이스에서이 작업을 수행 할 수도 있습니다. 시작을 누르고 “windows 방화벽 포함”을 입력 한 다음 “고급 보안 기능을 가진 Windows 방화벽”을 시작하십시오.
ICMPv4 요청을 허용하는 규칙과 ICMPv6 요청을 허용하는 규칙의 두 가지 새로운 규칙을 작성합니다. 왼쪽 창에서 “인바운드 규칙”을 마우스 오른쪽 단추로 클릭하고 “새 규칙”을 선택하십시오.
“New Inbound Rule Wizard (새 인바운드 규칙 마법사)”창에서“Custom (사용자 지정)”을 선택하고“Next (다음)”를 클릭하십시오.
다음 페이지에서“모든 프로그램”이 선택되어 있는지 확인한 후“다음”을 클릭하십시오.
다음 페이지의 “프로토콜 유형”드롭 다운에서 “ICMPv4″를 선택한 다음 “사용자 정의”버튼을 클릭하십시오.
“ICMP 설정 사용자 정의”창에서 “특정 ICMP 유형”옵션을 선택하십시오. ICMP 유형 목록에서 “Echo Request”를 활성화 한 다음 “OK”를 클릭하십시오.
“새 인바운드 규칙 마법사”창으로 돌아가서 “다음”을 클릭 할 준비가되었습니다.
다음 페이지에서 로컬 및 원격 IP 주소 모두에 대해 “모든 IP 주소”옵션을 선택하는 것이 가장 쉬운 방법입니다. 원하는 경우 PC가 핑 요청에 응답 할 특정 IP 주소를 구성 할 수 있습니다. 다른 핑 요청은 무시됩니다. 이를 통해 특정 장치 만 PC를 핑 (Ping) 할 수 있도록 약간 좁힐 수 있습니다. 로컬 및 원격 (인터넷) 네트워크에 대해 승인 된 IP 주소 목록을 별도로 구성 할 수도 있습니다. 그러나 설정 한 후에는 “다음”을 클릭하십시오.
다음 페이지에서 “연결 허용”옵션이 활성화되어 있는지 확인한 후 “다음”을 클릭하십시오.
다음 페이지에서는 규칙이 활성화 된시기를 약간 제어 할 수 있습니다. 연결된 네트워크 유형에 관계없이 규칙을 적용하려면 옵션을 기본값으로 그대로두고 “다음”을 클릭하십시오. 그러나 PC가 비즈니스에 속하지 않고 도메인에 연결되지 않은 경우 ) 또는 공개 네트워크에 연결되어있을 때 핑 요청에 응답하지 않으려면 해당 옵션을 자유롭게 비활성화하십시오.
마지막으로 새 규칙에 이름을 지정하고 선택적으로 설명을 제공해야합니다. 그러나 ICMPv6 요청을 허용하기위한 두 번째 규칙도 작성하므로 최소한 “ICMPv4″라는 텍스트를 얻는 것이 좋습니다. 자신에게 맞는 것을 선택하고 “마침”을 클릭하십시오.
불행히도 아직 끝나지 않았습니다. 계속해서 들어오는 ICMPv6 요청을 허용하는 두 번째 규칙을 작성하는 것이 좋습니다. 대부분의 경우에있어 적절한 조치입니다. 사람들은 ping 명령을 실행할 때 IPv4 주소를 사용하는 경향이 있지만 일부 네트워킹 앱은 IPv6을 사용합니다. 기지를 덮을 수도 있습니다.
방금 진행 한 동일한 단계를 수행하고 모든 옵션을 ICMPv4 규칙과 동일하게 설정하십시오. 그러나 포트 및 프로토콜 페이지로 이동하면 “ICMPv4″대신 드롭 다운에서 “ICMPv6″을 선택하십시오. 규칙의 다른 이름을 만드는 것만 변경됩니다.
두 가지 새로운 규칙이 적용되면 “고급 보안 기능을 가진 Windows 방화벽”앱을 닫을 수 있습니다. PC를 다시 시작할 필요가 없습니다. PC가 즉시 핑에 응답하기 시작해야합니다.
이 모든 것을 비활성화하려면 다시 돌아가서 두 규칙을 삭제할 수 있습니다. 그러나, 대신 규칙을 비활성화하는 것이 좋습니다. 이렇게하면 다시 만들지 않고도 다시 활성화 할 수 있습니다. “고급 보안이 설정된 Windows 방화벽”앱에서 왼쪽의“인바운드 규칙”을 선택하고 가운데 창에서 만든 규칙을 찾으십시오. 핑 요청이 방화벽을 통과하지 못하게하려면 규칙을 마우스 오른쪽 버튼으로 클릭하고 “비활성화”를 선택하십시오.
Ping 요청이 PC에 도달하도록 허용하는 것은 모든 사람이해야 할 일이 아닙니다. 그러나 네트워크 문제 해결을 수행하는 경우 핑은 유용한 도구가 될 수 있습니다. 설정이 완료되면 쉽게 켜고 끌 수 있습니다.
