Windows Firewall... 서비스의 변화...

Windows Vista와 Windows Server Longhorn에는 Windows XP, 2003 SP1과 같은 컨셉의 Windows Firewall(MpsSVC) 서비스가 동작하고, 첫 설치후엔 모든 인바운드 트래픽을 막고 있습니다.

Windows Server 2003 SP1의 경우, 설치 이후, 확인을 눌러주기 전까지는, Windows Firewall 서비스가 동작하여서, 패치 및 서비스 팩 설치를 할 수 있는 시간적인 여유를 벌어주게 됩니다. 참 좋은 기능이었죠. 그리고 확인을 누르면, 서버인 관계로 Windows Firewall 서비스가 중지됩니다.

클라이언트 사이드에서는 관리자가 여러 관리의 편의성을 도모하기 위해서 서비스를 중지하시는 경우도 IT 인프라내에서 공공연하게 많이 하셨던 작업으로 알고 있습니다.

Windows Server Longhorn과 Windows Vista의 경우에도 Windows Firewall 서비스가 동작하고 있고, 동일한 컨셉으로 접근을 하실 수 있겠지만, 한가지 주의하셔야 할 사항이 생겼습니다. 컨셉의 변경이라고 봐야 할 것 같네요.

Windows Vista와 Windows Server Longhorn의 경우, Windows Firewall 서비스를 중지할 경우, 모든 포트가 다 열리는 기존 버전과는 달리, 최초의 정책으로 돌아가게 됩니다. 이는 커널모드의 드라이버가 기본 정책을 강제 적용하는 컨셉으로 변경되었기 때문입니다. 사용자가 잘 알지 못하고 서비스를 중지했을 때, 생기는 보안 사고를 미연에 방지하고자 서비스레벨에서의 컨트롤에서 디자인의 변경이 이루어졌나 봅니다.

상기 두개의 운영 체제에서 Windows Firewall의 모든 포트를 여시고자 하실 땐, 제어판내 Windows 방화벽 애플릿을 이용하여 기능을 중지하시거나 관리 도구의 고급 보안이 설정된 Windows 방화벽의 속성에서 인바운드 규칙에서 대해서 설정을 해주셔야 합니다.

Netsh 명령어를 사용하실 수도 있겠네요. Netsh firewall show opmode와 set opmode를 이용하시면 됩니다.