none
netsh advfirewall firewall 관련 실수 수정 해주세요 ㅠㅠ.. RRS feed

  • 질문

  • netsh advfirewall firewall  아래와 같이 등록 했는대 문제는..

    제가 차단 하지 말아야 할 부분 까지 차단 해서 그런지..

    netsh advfirewall firewall add rule name="IPv6" protocol=icmpv6 dir=out action=block
    netsh advfirewall firewall add rule name="IPv6" protocol=icmpv6 dir=in action=block
    netsh advfirewall firewall add rule name="IPv6" action=block protocol=41 dir=out
    netsh advfirewall firewall add rule name="IPv6" action=block protocol=41 dir=in
    netsh advfirewall firewall add rule name="IPv6 protocol 43" protocol=43 action=block dir=out
    netsh advfirewall firewall add rule name="IPv6 protocol 44" protocol=44 action=block dir=out
    netsh advfirewall firewall add rule name="IPv6 protocol 58" protocol=58 action=block dir=out
    netsh advfirewall firewall add rule name="IPv6 protocol 59" protocol=59 action=block dir=out
    netsh advfirewall firewall add rule name="IPv6 protocol 60" protocol=60 action=block dir=out

    netsh advfirewall firewall add rule name="IPv6 protocol 43" protocol=43 action=block dir=in
    netsh advfirewall firewall add rule name="IPv6 protocol 44" protocol=44 action=block dir=in
    netsh advfirewall firewall add rule name="IPv6 protocol 58" protocol=58 action=block dir=in
    netsh advfirewall firewall add rule name="IPv6 protocol 59" protocol=59 action=block dir=in
    netsh advfirewall firewall add rule name="IPv6 protocol 60" protocol=60 action=block dir=in
    netsh advfirewall firewall add rule name="hopopt out deny" action=block protocol=0 dir=out
    netsh advfirewall firewall add rule name="hopopt in deny" action=block protocol=0 dir=in

    아래와 그림 처럼 무한히 드라이브를 자동 업데이트 하면서 설치 해버립니다..

    윈도우 10 9926-10041 버전 윈도우8 버전 모두 이런 증상이 일어 나네요.. 제가 잘못 설정 해서 그런 것 같기도 한대..

    제가 잘못 등록한 차단한 부분을 알려 주세요..

    제 목적은 ipv6를 사용 하지 않아서 직접적으로 방어벽에서 차단 하고 쓸모 없는 부분을 차단해서 쓰고 싶어서 위와 같이 작성 했는대..

    너무 강력 하게 차단 했나 보내요 ㅠㅠ..


    don

    2015년 3월 25일 수요일 오전 4:14

모든 응답

  • 위 이슈는 직접피씨를 보아야할 것 같습니다. 무슨 목적 때문에 포트차단을 쓰는건지가 명세가 안되어있어서 무슨 룰을 삭제하라고 가이드 드리기가 어렵습니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.
       
    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다

    2015년 3월 25일 수요일 오전 7:34
    중재자
  • 일단 덛글 추가로 드리면.. 사용용도는 특별 하지 않습니다.. 그냥 개인 사용 용도고요..

    ipv6을 차단 한다고 기제 되어 있습니다..

    이 밖에 쓸모 없도 안 쓰는 포트 차단 하여 보안을 올릴 생각이지만 위와 같이 ms에 통신에서 일부 부분이 누락 되게..

    되나 봅니다.. 어떤 부분이 잘못 막혀서 누락 되어 ms가 드라이브를 설치 했다는 정보를 받지 못해서 계속 설치 하는 오류가 발생 하는지 모르겠어서요..

    즉 제가 알고 싶은 부분은.. ms 에서 어떤 포트를 사용 하여 드라이브 확인 연결을 하는지 모르겠답니다..

    그래서 제가 위에 작성한 명령문에서 오류가 있다면.. 그 부분을 수정해주세요..

    자동 업데이트를 차단 하려는 건 절대 안닙니다 

    정상적으로 허용 하면서도.. 쓸모 없는 포트를 닫고 싶어서요..

    당연히 그래픽 카드나 사운드 카드를 설치 하고 싶습니다 자동으로요..


    don



    • 편집됨 동우 2015년 3월 25일 수요일 오후 3:42
    2015년 3월 25일 수요일 오후 3:22
  • 제 생각에는 ipv6에서 불필요한 포트를 차단할꺼면 ipv6인터페이스를 사용하지 않으면 될 것 같습니다.

    명령어는 아래와 같습니다.

    netsh interface ipv6 uninstall

    감사합니다.

    2015년 4월 2일 목요일 오전 7:51
    중재자
  • 아니요 전 위와 같은 형태로 차단 하고 싶어서요..

    don

    2015년 4월 10일 금요일 오전 12:29