Windows Server 2012 WFAS를 사용한 Domain ... - TechNet Blogs

단계 2: 특정 프로그램을 위한 Unsolicited 인바운드 네트워크 트래픽 허용관리자가 unsolicited 인바운드 네트워크 트래픽을 받을 수 있는 프로그램을 사용하고자 할 때, 관리자는 방화벽을 통해 트래픽이 통과할 수 있도록 규칙을 생성해야만 합니다. Incoming 네트워크패킷은 以 前 outgoing 요청에 반응하기 때문에, 전형적으로, 클라이언트 컴퓨터는 이러한 필요성이 없습니다. 그러나, 관리자가 네트워크 서비스를 설치한다면, 관리자 컴퓨터는 클라이언트로부터 네트워크 서비스 쪽으로 unsolicited 네트워크 트래픽을 받을 것입니다. 물론, 서버들은 서버에호스트된 네트워크 서비스를 위한 unsolicited 인바운드 트래픽을 기대합니다.기본적으로, Windows 8, Windows 7 및 Windows Vista에서, 관리자가 특정 프로그램을 시작하고,Windows는 특정 프로그램이 사용하는 특정 TCP 또는 UDP 포트를 자신의 운영체제에 등록하려고 할 때, Windows는 일차적으로 요청을 차단하고, 특정 프로그램의 사용 포트 등록 여부를 질의하는 대화 상자가 보여집니다. 관리자가가 특정 프로그램을 허용한다면, Windows는 특정 프로그램을 위해 필요한 모든 네트워크 트래픽을 허용하는 방화벽 규칙을 자동적으로 생성합니다. 또한,유사한 규칙을 관리자는 수동으로 생성할 수도 있습니다. 관리자가 특정 규칙을 생성하고, 이 규칙을 GPO를 통해 배포하면, 사용자는 특정 규칙 허용 여부를 질의하는 대화 상자를 볼 수 없습니다.기본적으로, Windows Server 2012, Windows Server 2008 R2 및 Windows Server 2008에서, 특정프로그램의 허용 여부를 질의하는 알림 대화 상자는 더 이상 나타나지 않지만, 특정 프로그램은여전히 차단됩니다. 차단된 패킷의 방화벽 로깅이 활성화되어 있다면, 로그 파일에 이러한 도착패킷 및 차단된 패킷이 기록되어 있습니다. Windows Server를 운영하는 컴퓨터에서, unsolicited인바운드 네트워크 트래픽을 요구하는 각 프로그램 또는 서비스를 위한 규칙을 관리자는 반드시생성해야 합니다. 이러한 규칙을 수동으로 생성하는 다른 장점은 특정 프로그램에 의해 요구되는특정 트래픽 만을 제한하도록 규칙을 customize 할 수 있습니다.(주의) 이 가이드에서 데모로 제공되지 않지만, 관리자가 인지해야 할 다른 옵션이 있습니다.Teredo라는 IPv6 변환 기술은 UDP 헤더를 이용하여 IPv4 패킷 내에서 터널링하여 IPv6 통신을가능하게 합니다. UDP는 NAT(Network Address Translator)에 의해 변환될 수 있기 때문에, 클라이언트가 하나 또는 그 이상의 IPv4 NAT 背 後 에 위치할지라도 Teredo는 IPv6 클라이언트와 통신이가능하게 해 줍니다. IPv4 트래픽 내에 포함된 Teredo와 같은 IPv6 트래픽을 정확하게 처리하기위해서, 방화벽 규칙은 “Edge Traversal” 옵션을 지원해야 합니다. 특정 방화벽 규칙이 원격 컴퓨컴퓨터로 부터 Teredo 터널 上 의 인바운드 트래픽을 받는 클라이언트 컴퓨터를 위한 것이라면,해당 방화벽 규칙에는 반드시 Allow edge traversal 옵션을 지정해야 합니다. 방화벽 규칙 속성페이지에서, Advanced 탭의 Edge Traversal 밑의 Allow edge traversal 를 선택합니다.페이지 92 / 232