윈도우 서버 / PowerShell / 방화벽 관리
규칙 만들기
인바운드 규칙 만들기
이름이 TCP 60001이고, 60001 포트로의 인바운드를 허용하는 규칙을 만든다.
New-NetFirewallRule -DisplayName 'TCP 60001' -Direction Inbound -LocalPort 60001 -Protocol TCP -Action Allow
이름이 TCP 60002이고, 60002 포트로의 인바운드를 막는 규칙을 만든다.
New-NetFirewallRule -DisplayName 'TCP 60002' -Direction Inbound -LocalPort 60002 -Protocol TCP -Action Block
아웃바운드 규칙 만들기
이름이 TCP 60003이고, 60003 포트로의 아웃바운드를 허용하는 규칙을 만든다.
New-NetFirewallRule -DisplayName 'TCP 60003' -Direction Outbound -LocalPort 60003 -Protocol TCP -Action Allow
이름이 TCP 60004이고, 60004 포트로의 아웃바운드를 막는 규칙을 만든다.
New-NetFirewallRule -DisplayName 'TCP 60004' -Direction Outbound -LocalPort 60004 -Protocol TCP -Action Block
규칙 수정하기
규칙 삭제하기
이름이 TCP 60001인 규칙을 삭제한다.
Remove-NetFirewallRule -DisplayName "TCP 60001"
윈도우 운영체제에서 SysMain 서비스는 이전 버전의 운영체제에서 SuperFetch로 알려진 서비스의 새로운 이름입니다. 이 서비스는 시스템 성능을 최적화하고, 응용 프로그램의 로딩 시간을 단축하며, 전반적인 시스템 응답성을 향상시키는 역할을 합니다. SysMain 서비스의 주요 역할 응용 프로그램 로딩 시간 단축 SysMain 서비스는 사용자가 자주 사용하는 응용 프로그램과 데이터를 미리 메모리에 로드합니다. 이를 통해 사용자가 프로그램을 실행할 ...
윈도우 서버 / 2022 / IIS / 홈페이지 로컬 경로 변경하는 방법
IIS를 설치하면 기본 웹사이트가 생성되는데, 그 웹사이트에서 보여질 파일들의 위치는 C:\inetpub\wwwroot 이다. C 드라이브는 운영체제가 설치된 드라이브로, 만약 운영체제를 D 드라이브에 설치했다면 D:\inetpub\wwwroot 가 기본 경로이다. 이 경로의 변경은 IIS 관리자에서 한다. 또는... 에서 IIS(인터넷 정보 서비스) 관리자를 연다. 서버를 확장하고 Default Web Site를 선택한다. 오른쪽에 있는 을 클릭한다. 을 클릭하여 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 원격 데스크톱 연결 허용 또는 금지 정책
그룹 정책으로 원격 데스크톱 연결을 허용하거나 금지할 수 있다. 정책 설정 위치 컴퓨터 구성 / 정책 / 관리 템플릿 / Windows 구성 요소 / 터미널 서비스 / 원격 데스크톱 세션 호스트 / 연결 정책 상세 에서 설정한다. 구성되지 않음 : ...
윈도우 서버 / 2022 / Active Directory / Azure AD Connect
즉시 동기화 Start-ADSyncSyncCycle -PolicyType Delta 동기화 진행 상황은 Synchronization Service Manager에서 볼 수 있다. Azure AD Connect 끊기 https://docs.microsoft.com/ko-kr/microsoft-365/enterprise/turn-off-directory-synchronization?view=o365-worldwide PowerShell에서 다음 작업 수행 Install-Module MSOnline NuGet 공급자를 설치할지 묻는 메시지가 표시되면 Y PSGallery에서 모듈을 설치할지 묻는 메시지가 표시되면 Y Azure AD에 연결 Connect-MsolService 연결 끊기 Set-MsolDirSyncEnabled -EnableDirSync $false 확인 False를 반환하는지 확인 (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled 기타 동기화 후 어느 정도 시간이 지나야 끊는 것이 가능 동기화 해제 후 72시간이 지나야 ...
윈도우 / 인터넷 시간 서버(NTP 서버) 변경하는 방법
인터넷이 연결된 상태라면 보통 시간 서버에서 시간을 가져오고 동기화한다. 기본값은 time.windows.com이다. 다른 시간 서버로 변경하고 싶다면 아래와 같이 한다. OS별로 구분했지만, 설정하는 방법은 같다고 봐도 된다. Windows Server 2022 오른쪽 아래 날짜와 시간이 있는 곳에 마우스를 올리고 우클릭한다. 을 클릭한다. 를 클릭한다. 을 클릭한다. 서버를 선택 목록에서 선택하거나 ...
윈도우 서버 / 2022 / 원격 데스크톱 연결 허용하는 방법
윈도우 서버를 원격으로 관리하기 위한 가장 편한 방법은 원격 데스크톱을 사용하는 것이다. 기본 설정은 연결을 허용하지 않는 것이므로, 사용하기 위해서는 설정을 변경해야 한다. 방법 1 Windows 설정을 연다. 을 클릭한다. 왼쪽 메뉴에서 을 클릭하고, 오른쪽에서 토글 버튼을 클릭한다. 을 클릭하면 설정이 끝난다. 관리자 계정 외에 접속을 허용할 사용자를 추가하고 싶다면 [이 PC를 원격에서 액세스할 수 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책
그룹 정책 Active Directory 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능이다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있다. 주요 기능과 역할 보안 설정 관리 패스워드 정책 : 패스워드 복잡성, 길이, 만료 시간 등을 설정 계정 ...
Hyper-V는 Windows Server에 포함된 가상화 솔루션입니다. 윈도우 서버 설치 시 자동으로 활성화되지 않으므로, 사용을 위해서는 기능을 추가해주어야 합니다. 기능 추가하는 방법은 다음과 같습니다. 서버 관리자에서 를 클릭합니다. 을 클릭합니다. 을 클릭합니다. 을 클릭합니다. 에 체크하면... 다음과 같은 창이 나옵니다. 를 클릭합니다. 을 ...
윈도우 서버 / Hyper-V / 가상 컴퓨터 자동 시작하게 설정하는 방법
자주 사용하는 또는 항상 사용하는 가상 컴퓨터가 있다면 윈도우 서버 시작할 때 자동으로 시작하게 설정하는 것이 편합니다. 방법은... 자동으로 시작하려는 가상 컴퓨터를 선택하고 마우스 우클릭한 후 을 클릭합니다. 왼쪽 아래에 있는 을 선택한 후... 을 클릭합니다. 이제 윈도우 서버를 부팅하면 해당 ...
윈도우 서버 / 2022 / Active Directory / FSMO
FSMO Flexible Single Master Operation FSMO 역할 서버 확인하기 다음과 같이 명령하여 FSMO 역할 서버를 확인할 수 있다. netdom query fsmo C:\Users\Administrator>netdom query fsmo 스키마 마스터 MF-AD-01.mf.ad 도메인 명명 마스터 MF-AD-01.mf.ad PDC ...