[Forensics] Windows - 방화벽 정보
netsh Firewall show state
netsh advfirewall firewall show rule name=all dir=in type=dynamic
netsh advfirewall firewall show rule name=all dir=out type=dynamic
netsh advfirewall firewall show rule name=all dir=in type=static
netsh advfirewall firewall show rule name=all dir=out type=staticnetsh Firewall show state
CMD에서 볼수 있듯이 방화벽의 프로필, 작동모드 예외 모드 멀티캐스트 / 브로드캐스트 응답모드, 알림 모드, 그룹 정책 버전, 원격 관리 모드 등에 관한 정보를 얻을 수 있습니다.
필자의 경우는 Windows Defender 방화벽을 사용하지만, 다른 방화벽 도구를 사용한다면 Windows Defender 방화벽이 아닌 다른 방화벽 도구의 이름으로 나오게 됩니다.
netsh advfirewall firewall show rule name=all dir=in type=dynamic
netsh advfirewall firewall show rule name=all dir=out type=dynamic
netsh advfirewall firewall show rule name=all dir=in type=static
netsh advfirewall firewall show rule name=all dir=out type=static위 4가지 명령어에 대해서는 따로 설정하지 않겠습니다.
dir이 in, out에 따라 static인지 dynamic인지를 작성해서 그 부분만 출력하는 것입니다.
추가적인 문의나 오탈자는 pental@kakao.com 을 통해서 메일로 보내주시면 감사하겠습니다.
'Forensics > Digital Forensics Information' 카테고리의 다른 글
| [Forensics] Widows - 자동시작 프로그램 포렌식 (startup process forensics) (0) | 2020.03.28 |
|---|---|
| [Forensics] Windows - Pagefile Information (0) | 2020.03.27 |
| [Forensics] Windows - 유저와 관리자 정보 가져오기 (0) | 2020.03.26 |
| [Forensics] Windows - 시스템 정보 가져오기 (0) | 2020.03.26 |
| [Forensics] Windows - 로그인 정보 (0) | 2020.03.26 |