윈도우 서버 / PowerShell / 방화벽 관리
규칙 만들기
인바운드 규칙 만들기
이름이 TCP 60001이고, 60001 포트로의 인바운드를 허용하는 규칙을 만든다.
New-NetFirewallRule -DisplayName 'TCP 60001' -Direction Inbound -LocalPort 60001 -Protocol TCP -Action Allow
이름이 TCP 60002이고, 60002 포트로의 인바운드를 막는 규칙을 만든다.
New-NetFirewallRule -DisplayName 'TCP 60002' -Direction Inbound -LocalPort 60002 -Protocol TCP -Action Block
아웃바운드 규칙 만들기
이름이 TCP 60003이고, 60003 포트로의 아웃바운드를 허용하는 규칙을 만든다.
New-NetFirewallRule -DisplayName 'TCP 60003' -Direction Outbound -LocalPort 60003 -Protocol TCP -Action Allow
이름이 TCP 60004이고, 60004 포트로의 아웃바운드를 막는 규칙을 만든다.
New-NetFirewallRule -DisplayName 'TCP 60004' -Direction Outbound -LocalPort 60004 -Protocol TCP -Action Block
규칙 수정하기
규칙 삭제하기
이름이 TCP 60001인 규칙을 삭제한다.
Remove-NetFirewallRule -DisplayName "TCP 60001"
윈도우 운영체제는 다양한 백그라운드 서비스에 의존하여 원활한 시스템 작동을 유지합니다. 이러한 서비스는 시스템 성능, 보안, 네트워크 연결 등 여러 중요한 기능을 담당합니다. 따라서 적절하게 서비스를 관리하는 것은 컴퓨터의 성능을 최적화하고 문제를 예방하는 데 매우 중요합니다. 이번 포스팅에서는 윈도우 서비스의 개념, 주요 서비스, 서비스 관리 방법 및 최적화 팁에 대해 자세히 ...
윈도우 / 명령어 / 실행 창에서 프로그램 여는 명령어 모음
실행 창(WIN+R) 또는 명령 프롬프트에서 명령어로 윈도우에 내장된 프로그램을 실행할 수 있다. 일반적인 사용자라면 클릭클릭으로 메뉴를 찾아가는 게 나을 수 있으나, 시스템을 구축하고 운영하는 사람이라면 명령어가 더 편할 수 있다. 대부분은 윈도우 11 같은 클라이언트 운영체제와 윈도우 서버 2022 같은 서버 운영체제에서 같이 사용할 수 있는데, 일부는 둘 중 하나에서만 가능하다. appwiz.cpl 프로그램 ...
윈도우 서버 / Hyper-V / 중첩된 가상화 / Hyper-V 가상 머신 안에 Hyper-V 만들기
중첩된 가상화 여러 팀이 같이 사용하는 테스트용 서버가 있다. OS는 Windows Server 2019이고, Hyper-V를 이용하여 가상 머신을 여러 개 만들어 이것 저것 시험한다. 이 때 불편한 점은 다른 팀의 가상 머신도 보이고, 호스트 설정을 마음대로 변경할 수 없다는 것이다. 각 팀 별로 독립적인 공간을 갖추고 싶다면 그 수만큼 물리적 서버가 있어야 ...
ipconfig 개요 ipconfig는 네트워크 설정을 확인하고 관리하는 데 사용되는 Windows 명령줄 도구이다. 이 도구는 네트워크 인터페이스의 IP 주소, 서브넷 마스크, 기본 게이트웨이 등을 확인하는 데 유용하다. 예제 네트워크 어댑터에 대한 기본 정보를 표시한다. ipconfig DNS 서버, DHCP 서버, 물리적 주소(MAC 주소) 등 네트워크 어댑터에 대한 모든 세부 정보를 표시한다. ipconfig /all DNS 캐시의 내용을 표시한다. ipconfig /displaydns DNS 캐시를 지운다. ipconfig ...
윈도우 서버 / 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법
폐쇄된 네트워크 환경에서 인증 없이 접근할 수 있는 공유 폴더를 만들었다. Windows 10이나 Windows 11은 잘 접속이 되나 Windows Server에서는 다음과 같은 에러를 내면서 접근하지 못한다. \\xxx.xxx.xxx.xxx를 찾을 수 없습니다. 맞춤법을 확인하고 다시 시도하십시오. 이유는 인증 없이는 공유 폴더에 접근하지 못하도록 설정되어 있기 때문이다. 보안을 위한 기본 설정으로, 이를 해제하기 위해서는 로컬 ...
윈도우 / 명령어 / diskpart / 디스크 초기화하고 MBR 또는 GPT로 변경하는 방법
MBR과 GPT 하드디스크 파티션 스타일에는 MBR(마스터 부트 레코드)과 GPT(GUID 파티션 테이블)가 있다. MBR 스타일은 호환성이 좋으나 디스크를 2TB까지만 사용할 수 있다. 따라서 3TB 디스크를 MBR 스타일로 초기화하면 1TB는 사용할 수 없게 된다. GPT 스타일은 용량이 큰 디스크를 사용할 수 있지만, 구형 메인보드에서는 부팅 디스크로 사용할 수 없다. MBR을 GPT로, GPT를 MBR로 변경하기 위해서는 diskpart ...
윈도우 / 인터넷 시간 서버(NTP 서버) 변경하는 방법
인터넷이 연결된 상태라면 보통 시간 서버에서 시간을 가져오고 동기화한다. 기본값은 time.windows.com이다. 다른 시간 서버로 변경하고 싶다면 아래와 같이 한다. OS별로 구분했지만, 설정하는 방법은 같다고 봐도 된다. Windows Server 2022 오른쪽 아래 날짜와 시간이 있는 곳에 마우스를 올리고 우클릭한다. 을 클릭한다. 를 클릭한다. 을 클릭한다. 서버를 선택 목록에서 선택하거나 ...
구성 버전 Hyper-V 가상 컴퓨터에는 구성 버전이라는 게 있다. Windows의 버전에 따라 구성 버전도 달라진다. 예를 들어 Windows Server 2012 R2에서 만든 가상 머신의 구성 버전은 5.0이고, Windows Server 2019에서 만드는 가상 머신의 구성 버전은 9.0이다. 최신까지 업데이트하였다는 가정 하에 구성 버전은 다음과 같다. Windows Server 2022 : 10.0 Windows Server 2019 : ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 파일 배포 정책
그룹 정책으로 파일을 배포할 수 있다. 파일 배포는 컴퓨터 구성, 사용자 구성 두 가지로 모두 가능하다. 배포할 파일을 공유 폴더에 넣기 배포할 파일을 클라이언트가 접근할 수 있는 공유 폴더에 넣는다. Active Directory를 구축하면 기본적으로 SYSVOL이라는 공유 폴더가 생기는데, 그 폴더를 사용해도 된다. 도메인이 mf.ad라면 \\mf.ad로 접근할 수 있다. 정책 설정 위치 컴퓨터에 적용할 정책은 [컴퓨터 구성 ...
윈도우 / 명령 프롬프트(CMD) / 항상 관리자 권한으로 실행하는 방법
명령 프롬프트(CMD)를 관리자 권한으로 실행하는 경우가 많다면, 아예 항상 관리자 권한으로 실행되도록 설정할 수 있다. 아래는 윈도우 10 기준인데, 윈도우 11, 윈도우 서버도 방법은 같다. cmd로 검색하고 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭하여 설정을 저장한다.