윈도우 서버 / PowerShell / 방화벽 관리
규칙 만들기
인바운드 규칙 만들기
이름이 TCP 60001이고, 60001 포트로의 인바운드를 허용하는 규칙을 만든다.
New-NetFirewallRule -DisplayName 'TCP 60001' -Direction Inbound -LocalPort 60001 -Protocol TCP -Action Allow
이름이 TCP 60002이고, 60002 포트로의 인바운드를 막는 규칙을 만든다.
New-NetFirewallRule -DisplayName 'TCP 60002' -Direction Inbound -LocalPort 60002 -Protocol TCP -Action Block
아웃바운드 규칙 만들기
이름이 TCP 60003이고, 60003 포트로의 아웃바운드를 허용하는 규칙을 만든다.
New-NetFirewallRule -DisplayName 'TCP 60003' -Direction Outbound -LocalPort 60003 -Protocol TCP -Action Allow
이름이 TCP 60004이고, 60004 포트로의 아웃바운드를 막는 규칙을 만든다.
New-NetFirewallRule -DisplayName 'TCP 60004' -Direction Outbound -LocalPort 60004 -Protocol TCP -Action Block
규칙 수정하기
규칙 삭제하기
이름이 TCP 60001인 규칙을 삭제한다.
Remove-NetFirewallRule -DisplayName "TCP 60001"
윈도우 서버 / 2022 / Active Directory / 그룹 정책
그룹 정책 Active Directory 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능이다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있다. 주요 기능과 역할 보안 설정 관리 패스워드 정책 : 패스워드 복잡성, 길이, 만료 시간 등을 설정 계정 ...
시작 프로그램 폴더 여는 방법 로 실행 창 연 후 다음 명령 실행 shell:startup 환경 변수 윈도우를 C 드라이브에 설치하였고, 사용자 이름이 JB라는 가정 하에... %UserProfile% : C:\Users\JB - 파일 탐색기 주소 표시줄에 사용자 이름만 나옴 %HomePath% : C:\Users\JB %Temp% : C:\Users\JB\AppData\Local\Temp %LocalAppData% : C:\Users\JB\AppData\Local %AppData% : C:\Users\JB\AppData\Roaming 기본 공유 중지 [컴퓨터 관리 - 시스템 도구 - 공유 폴더 ...
업그레이드 버전 확인 PS C:\> $PSVersionTable Name Value ---- ...
윈도우 서버 / PowerShell / 사용자 관리, 그룹 관리
사용자 관리 사용자 조회 https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser 사용자 목록 조회 PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 암호 정책
암호 정책을 변경하고 싶다면 Default Domain Policy를 수정한다. 새로운 그룹 정책 개체에 암호 정책을 설정해도 적용되지 않는다. 정책 설정 위치 컴퓨터 구성 / 정책 / Windows 설정 / 보안 설정 / 계정 정책 / 암호 정책 정책 상세 암호는 복잡성을 만족해야 함 사용자의 계정 이름이나 연속되는 문자 2개를 초과하는 사용자 전체 이름의 일부를 포함하지 않음 길이가 ...
CMD(명령 프롬프트)와 PowerShell은 모두 Windows 운영 체제에서 사용되는 명령 줄 인터페이스(CLI) 도구이다. 두 도구는 다양한 작업을 수행할 수 있지만, 기능과 설계 철학 측면에서 많은 차이점이 있다. 아래는 CMD와 PowerShell의 주요 비교 사항이다. CMD(명령 프롬프트) 역사 및 배경 초기 도구 : CMD는 MS-DOS 시절부터 사용된 명령 줄 인터페이스의 연장선이다. 전통적인 사용 : 기본적인 파일 및 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 파일 배포 정책
그룹 정책으로 파일을 배포할 수 있다. 파일 배포는 컴퓨터 구성, 사용자 구성 두 가지로 모두 가능하다. 배포할 파일을 공유 폴더에 넣기 배포할 파일을 클라이언트가 접근할 수 있는 공유 폴더에 넣는다. Active Directory를 구축하면 기본적으로 SYSVOL이라는 공유 폴더가 생기는데, 그 폴더를 사용해도 된다. 도메인이 mf.ad라면 \\mf.ad로 접근할 수 있다. 정책 설정 위치 컴퓨터에 적용할 정책은 [컴퓨터 구성 ...
윈도우 서버 / Hyper-V / 가상 하드 디스크 VHDX 용량 줄이는 방법
Hyper-V에서 가상 하드 디스크를 동적 확장으로 만들면, 설정된 HDD의 크기와 상관 없이 사용한 만큼만 저장소 공간을 사용합니다. 예를 들어 가상 하드 디스크의 크기를 1TB로 설정해도 사용을 2GB만 했다면 VHDX 파일의 크기는 2GB가 되는 것이죠. 그런데, 가상 컴퓨터에서 파일을 추가하면 VHDX 파일의 크기가 커지지만, 파일을 삭제한다고 해서 줄어들지는 않습니다. 그래서 작업을 하면 ...
윈도우 이미지 파일을 만들어서 배포할 때, Hyper-V에서 내보내가 가져오기로 가상 머신을 여러 개 만들 때, SID 등 고유 정보가 그대로 유지되는데, 이로 인해 여러 가지 문제가 발생할 수 있다. Sysprep를 이용하면 SID 등을 새로 생성하여 그런 문제를 예방할 수 있다. SID 확인은 whoami /user로 확인할 수 있다. Sysprep는 UI을 이용하여 작업할 수도 있고, ...
윈도우 버전을 확인하는 방법은 여려 가지가 있다. 그 중 5가지 방법을 소개한다. 윈도우 10이나 11뿐 아니라 윈도우 서버에서도 가능한 방법이다. 방법 1 - 설정에서 확인 윈도우 설정을 연다. 단축키는 WIN+I. 을 클릭한다. 왼쪽에서 를 클릭하면, 오른쪽에서 버전을 확인할 수 있다. 방법 2 - Windows 정보 실행 창을 연다. winver를 입력하여 실행한다. 창이 열리고, 버전을 확인할 수 ...