인바운드 포트규칙 차단

은 방화벽에서 TCP 3391 포트 인바운드 차단 요청 시 사용할 수 있는 예시 문구 및 설정 명령입니다.

---

 

 

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="3391" protocol="tcp" reject'
sudo firewall-cmd --reload

 

 

 

2)명시적으로 차단 설정만 하기

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="3391" protocol="tcp" drop'
sudo firewall-cmd --reload

 

3)윈도우 서버 내에서 powershell로 설정할 경우

 

New-NetFirewallRule -DisplayName "Block TCP 3391 Inbound" -Direction Inbound -LocalPort 3391 -Protocol TCP -Action Block

 

 

-------------------------------------------------------------------------------

선행과정은 반드시 방화벽이 켜져있는상태에서 서비스가 돌고있는 상태여야 한다.

그렇지 않고 방화벽이 이미 꺼진 상태에서 진행하게 된다면 다시 방화벽을 켜고 작업을 진행ㅇ해야하는데, 서비스가 꼬일 수 있다.

 

[1]#firewall.cpl 로 확인

 

[2]#netstat -ant |findstr 3391

 

WinSvr GUI 로 진행할 시

 

[3]Windows Defender 방화벽 UI (wf.msc)로 포트 차단 방법

1. 방화벽 설정창 열기

• Win + R 키 → 실행 창에 wf.msc 입력 → Enter

2. 인바운드 규칙 만들기

• 좌측 메뉴에서 "인바운드 규칙(Inbound Rules)" 선택
• 우측에서 "새 규칙(New Rule)" 클릭

3. 규칙 종류 선택

• "포트(Port)" 선택 → 다음(Next)

4. TCP/UDP 및 포트 지정

• TCP 선택
• 특정 로컬 포트(Specific local ports) 항목에 3391 입력 → 다음(Next)  : 포트만 넣고, TCP UDP도 꼭 확인

5. 작업 선택

• 연결 차단(Block the connection) 선택 → 다음(Next)

6. 규칙 적용 프로파일

• 도메인, 개인, 공용 중 필요한 항목 선택 (보통은 모두 체크<default>)

7. 규칙 이름 지정

• 예: Block TCP 3391 Inbound 입력 → 마침(Finish)

---

이제 TCP 3391 포트로 들어오는 연결이 차단됩니다. 설정 적용 후 즉시 효과가 있으며, 필요 시 해당 규칙을 우클릭 → "사용 안 함"으로 비활성화할 수도 있습니다.