[Forensics] Windows - 방화벽 정보

netsh Firewall show state
netsh advfirewall firewall show rule name=all dir=in type=dynamic
netsh advfirewall firewall show rule name=all dir=out type=dynamic
netsh advfirewall firewall show rule name=all dir=in type=static
netsh advfirewall firewall show rule name=all dir=out type=static

---

netsh Firewall show state

CMD에서 볼수 있듯이 방화벽의 프로필, 작동모드 예외 모드 멀티캐스트 / 브로드캐스트 응답모드, 알림 모드, 그룹 정책 버전, 원격 관리 모드 등에 관한 정보를 얻을 수 있습니다.

필자의 경우는 Windows Defender 방화벽을 사용하지만, 다른 방화벽 도구를 사용한다면 Windows Defender 방화벽이 아닌 다른 방화벽 도구의 이름으로 나오게 됩니다.

---

netsh advfirewall firewall show rule name=all dir=in type=dynamic
netsh advfirewall firewall show rule name=all dir=out type=dynamic
netsh advfirewall firewall show rule name=all dir=in type=static
netsh advfirewall firewall show rule name=all dir=out type=static

위 4가지 명령어에 대해서는 따로 설정하지 않겠습니다. 

dir이 in, out에 따라 static인지 dynamic인지를 작성해서 그 부분만 출력하는 것입니다.

---

추가적인 문의나 오탈자는 pental@kakao.com 을 통해서 메일로 보내주시면 감사하겠습니다.