이 글의 목적은 Windows 11에서 방화벽 때문에 프로그램이 통신되지 않을 때 앱을 허용 목록에 추가하고, 인바운드·아웃바운드 규칙을 직접 설정하여 안정적으로 네트워크를 사용하는 방법을 체계적으로 정리하는 데 있다.
1. Windows 11 방화벽 동작 원리 이해하기
Windows 11에는 기본적으로 Windows Defender 방화벽이 포함되어 있으며, 네트워크 트래픽을 감시하면서 허용되지 않은 연결을 차단하는 역할을 한다.
일반적으로 다음 세 가지 프로필에 따라 허용 여부를 판단한다.
- 도메인 프로필 : 회사 도메인에 가입된 PC가 사내 네트워크에 연결되었을 때 적용되는 프로필이다.
- 개인(프라이빗) 프로필 : 집이나 신뢰할 수 있는 소규모 네트워크에서 사용하는 프로필이다.
- 공용 프로필 : 카페, 공항 등 외부 공용 네트워크에서 사용하는 프로필이다.
같은 앱이라도 어떤 프로필에서 허용했느냐에 따라 네트워크 연결 가능 여부가 달라지므로, 규칙을 만들 때 항상 어떤 프로필에 적용할지 명확히 선택해야 한다.
주의 : 공용 네트워크에서 불필요하게 앱이나 포트를 허용하면 외부 공격에 노출될 가능성이 커지므로, 꼭 필요한 경우가 아니면 공용 프로필에서는 허용하지 않는 것이 안전하다.
Windows 11에서는 방화벽 설정에 접근하는 방법이 여러 가지가 있다.
- 설정 앱 경로 : 설정 → 개인 정보 및 보안 → Windows 보안 → 방화벽 및 네트워크 보호 경로로 진입할 수 있다.
- 시작 메뉴 검색 : 시작 메뉴에서 “Windows 보안” 또는 “Firewall & network protection”을 검색하여 바로 실행할 수 있다.
- 제어판 경로 : 제어판 → 시스템 및 보안 → Windows Defender 방화벽에서도 일부 설정에 접근할 수 있다.
2. 기본 방법 – Windows 보안에서 앱을 방화벽 허용 목록에 추가하기
가장 많이 사용하는 방법은 “허용된 앱” 목록에 프로그램을 추가하는 것이다.
2-1. 허용된 앱 설정 화면 열기
- 작업 표시줄에서 시작 버튼을 클릭하거나 키보드에서 Windows 키를 누른다.
- 검색창에 Windows 보안을 입력하고 앱을 실행한다.
- 왼쪽 또는 중앙 메뉴에서 방화벽 및 네트워크 보호를 선택한다.
- 아래쪽에서 방화벽을 통해 앱 허용(Allow an app through firewall)을 클릭한다.
이 화면에서는 이미 허용된 앱과 차단된 앱 목록이 표 형태로 표시되며, 각 앱에 대해 도메인·개인·공용 프로필별로 허용 여부를 선택할 수 있다.
2-2. 목록에 없는 앱을 새로 추가하는 절차
- 허용된 앱 창에서 오른쪽 상단의 설정 변경(Change settings) 버튼을 클릭한다.
- 버튼이 회색이면 관리자 권한이 없는 계정일 수 있으므로, 관리자 계정으로 다시 로그인하거나 관리자 암호 입력 요청이 나오면 승인해야 한다.
- 하단의 다른 앱 허용(Allow another app)을 클릭한다.
- 찾아보기 버튼을 눌러 EXE 실행 파일이 위치한 폴더를 찾아 선택한다.
- 추가 버튼을 누르면 목록에 새 앱이 등록된다.
- 이제 목록에서 방금 추가한 앱을 찾아, 개인, 공용 체크 박스를 필요한 범위에서만 선택한다.
- 마지막으로 확인 버튼을 눌러 설정을 저장한다.
주의 : 회사·기관 환경에서는 일반적으로 도메인 또는 개인 프로필만 허용하고, 공용 프로필은 비활성화하는 것이 안전하다. 원격 접속 프로그램처럼 꼭 필요한 경우가 아니라면 공용 네트워크에서까지 허용하지 않는 것이 좋다.
2-3. 이미 목록에 있는 앱이 차단된 경우
설치 후 자동으로 목록에 추가된 앱이지만 체크 박스가 비활성화되어 있어 통신이 되지 않을 수 있다.
- 방화벽을 통해 앱 허용 화면을 연다.
- 설정 변경을 클릭하여 편집 모드로 전환한다.
- 문제가 되는 앱을 찾아서 필요한 프로필(개인, 공용)을 체크하고, 필요 없거나 위험한 프로필은 체크 해제한다.
- 확인을 눌러 저장한다.
이 절차만으로도 대부분의 “방화벽 때문에 프로그램이 안된다” 문제는 해결되는 경우가 많다.
3. 고급 방법 – 방화벽 인바운드·아웃바운드 규칙 직접 추가하기
앱이 목록에 나타나지 않거나, 특정 포트만 열고 싶거나, IP 주소까지 세밀하게 제어해야 하는 경우에는 “고급 보안이 포함된 Windows Defender 방화벽” 콘솔에서 규칙을 직접 추가해야 한다.
3-1. 고급 보안 방화벽 콘솔 열기
- 시작 버튼을 오른쪽 클릭하고 실행을 선택한다.
- 입력창에 다음 명령을 입력하고 엔터를 누른다.
wf.msc또는 시작 메뉴 검색에서 “고급 보안이 포함된 Windows Defender 방화벽”을 입력해 실행해도 된다.
왼쪽 패널에는 인바운드 규칙, 아웃바운드 규칙, 연결 보안 규칙 등이 표시되며, 여기서 각 규칙을 추가·수정·삭제할 수 있다.
3-2. 프로그램 기준 인바운드 규칙 추가
특정 프로그램이 외부에서 들어오는 연결을 받아야 하는 경우(예: 자체 서버 프로그램, 원격 관리 도구 등) 인바운드 규칙을 만든다.
- 왼쪽에서 인바운드 규칙을 선택한다.
- 오른쪽 작업 메뉴에서 새 규칙을 클릭한다.
- 규칙 유형에서 프로그램을 선택하고 다음을 클릭한다.
- 이 프로그램 경로를 선택한 뒤 찾아보기를 눌러 EXE 파일을 지정한다.
- 연결 허용을 선택하고 다음을 클릭한다.
- 적용할 프로필(도메인, 개인, 공용)을 선택한다.
- 규칙 이름과 설명을 입력하고 마침을 클릭한다.
주의 : 동일한 프로그램에 대해 ‘연결 허용’ 규칙과 ‘연결 차단’ 규칙이 동시에 존재하면, 일반적으로 더 구체적인 규칙이 우선한다. 불필요한 차단 규칙이 있는지 함께 점검하는 것이 좋다.
3-3. 포트 기준 인바운드 규칙 추가
서버가 특정 포트(TCP/UDP)를 사용하도록 되어 있고, 그 포트만 열어주고 싶을 때는 포트 기준 규칙을 만든다.
- 인바운드 규칙에서 새 규칙을 클릭한다.
- 규칙 유형에서 포트를 선택하고 다음을 클릭한다.
- TCP 또는 UDP 중 해당 프로토콜을 선택한다.
- 특정 로컬 포트를 선택하고, 예를 들어 1433, 3389, 8080 등 필요한 포트 번호를 입력한다.
- 연결 허용을 선택한다.
- 적용할 프로필(도메인, 개인, 공용)을 선택한다.
- 규칙 이름과 설명을 입력한 뒤 마침을 클릭한다.
이 방법은 여러 프로그램이 같은 포트를 공유하거나, 서버 역할을 하는 포트만 제한적으로 열어야 하는 환경에서 특히 유용하다.
3-4. 아웃바운드 규칙으로 나가는 트래픽 제어하기
기본값에서 Windows 방화벽은 인바운드 연결을 엄격히 제어하고, 아웃바운드 연결은 대부분 허용하는 구조이다.
그러나 보안이 엄격한 환경에서는 특정 앱 또는 포트만 외부로 나가게 하고 나머지는 차단하기도 한다.
- 왼쪽에서 아웃바운드 규칙을 선택한다.
- 새 규칙을 클릭한 뒤, 프로그램 또는 포트를 선택하여 위 인바운드 규칙과 동일한 방식으로 진행한다.
- 이때 연결 차단을 선택하면 특정 조건을 만족하는 아웃바운드 트래픽을 제한할 수 있다.
주의 : 아웃바운드 규칙을 과도하게 적용하면 브라우저, 업데이트, 라이선스 인증 등 필수적인 통신까지 모두 막힐 수 있다. 기본값을 유지하고 특정 앱만 제한하는 방향으로 설계하는 것이 안전하다.
4. 방화벽 앱 허용이 안될 때 체크해야 할 사항
허용된 앱 목록이나 규칙을 제대로 만들어도 여전히 통신이 되지 않는 경우가 있다. 이때는 다음 항목을 순서대로 점검하는 것이 좋다.
4-1. 실행 파일 경로가 변경되었는지 확인하기
- 프로그램을 업데이트하거나 재설치하면 EXE 경로가 바뀌는 경우가 있다.
- 허용 목록에서 해당 앱을 삭제하고, 새 경로의 EXE를 다시 선택하여 추가하는 것이 좋다.
4-2. 프로필 선택이 실제 연결 유형과 맞는지 확인하기
- 집에서 사용하는 네트워크가 실제로는 공용으로 설정되어 있는데, 규칙은 개인 프로필에만 적용한 경우 통신이 되지 않는다.
- 설정 → 네트워크 및 인터넷 → 사용하는 네트워크를 선택하여 현재 네트워크가 개인인지 공용인지 확인하고, 규칙의 프로필 설정과 일치시키는 것이 필요하다.
4-3. 다른 보안 프로그램·VPN이 중복으로 막고 있는지 확인하기
- 서드파티 보안 제품, 엔드포인트 보안 솔루션, VPN 클라이언트 등도 자체 방화벽 기능을 가지고 있는 경우가 많다.
- 이 경우 Windows 방화벽에서 허용 규칙을 만들어도, 상위 레이어의 보안 솔루션에서 차단하여 연결이 안될 수 있다.
- 보안 정책상 허용 가능한지 관리자나 보안 담당자와 협의하는 절차가 필요하다.
4-4. 그룹 정책·회사 정책으로 설정이 잠겨 있는 경우
- 회사에서 배포한 PC의 경우, 그룹 정책(GPO)으로 방화벽 설정이 잠겨 있을 수 있다.
- 이때는 허용된 앱 화면에서 설정 변경 버튼이 비활성화되어 있거나, 규칙을 새로 만들어도 곧 자동으로 덮어써지는 현상이 발생한다.
- 이 경우 사용자가 임의로 변경하는 것은 바람직하지 않으며, IT 부서나 시스템 관리자에게 정식으로 변경 요청을 하는 것이 원칙이다.
4-5. 방화벽 로그로 실제 차단 여부 확인하기
정확한 원인을 파악하기 위해서는 방화벽 로그를 활성화해 보는 것도 도움이 된다.
- 고급 보안 방화벽 콘솔에서 로컬 컴퓨터의 Windows Defender 방화벽 속성을 열고, 각 프로필별로 로깅 설정을 활성화할 수 있다.
- 로그 파일에서 차단된 연결과 해당 포트·프로그램 정보를 확인하여 어떤 규칙이 적용되었는지 역으로 추적할 수 있다.
5. 자주 사용하는 방화벽 관련 명령과 단축 경로
실무에서 문제를 빠르게 진단하기 위해서는 GUI 뿐 아니라 명령 기반 도구도 함께 익혀두는 것이 좋다.
5-1. 주요 실행 명령
| 명령/경로 | 내용 | 사용 상황 |
|---|---|---|
wf.msc | 고급 보안이 포함된 Windows Defender 방화벽 콘솔 실행이다. | 세부 인바운드·아웃바운드 규칙을 직접 추가·수정할 때 사용한다. |
control firewall.cpl | 제어판 스타일의 Windows 방화벽 설정 창 실행이다. | 기본 설정이나 프로필 상태를 빠르게 보고 싶을 때 사용한다. |
ms-settings:windowsdefender | Windows 보안 설정 페이지를 바로 연다. | 설정 앱을 거치지 않고 Windows 보안 화면으로 바로 진입할 때 편리하다. |
5-2. 방화벽 설정 초기화 명령(주의 필요)
규칙이 너무 복잡하게 꼬여 있거나, 테스트 후 원래 상태로 돌리고 싶을 때는 다음 명령으로 방화벽 설정을 초기화할 수 있다.
netsh advfirewall reset주의 : 이 명령은 사용자가 추가한 규칙뿐 아니라 일부 사용자 지정 설정을 모두 초기화한다. 서버나 회사 PC에서 함부로 실행하면 예기치 않은 서비스 중단을 유발할 수 있으므로, 꼭 필요한 경우에만 백업 후 실행하는 편이 안전하다.
6. 기본 허용 앱 설정과 고급 규칙 설정 비교
현장에서 어떤 방법을 쓸지 빠르게 결정할 수 있도록, 두 가지 접근 방식을 비교하면 다음과 같다.
| 구분 | 허용된 앱(기본 UI) | 고급 보안 방화벽 규칙 |
|---|---|---|
| 접근 경로 | Windows 보안 → 방화벽 및 네트워크 보호 → 방화벽을 통해 앱 허용이다. | wf.msc 실행 또는 “고급 보안이 포함된 Windows Defender 방화벽” 검색이다. |
| 설정 난이도 | 초급 사용자가 따라 하기 쉬운 수준이다. | 규칙 조건이 세밀하여 중급 이상 사용자에게 적합하다. |
| 제어 범위 | 앱 단위, 프로필 단위 허용/차단 정도를 설정한다. | 프로그램, 포트, IP, 프로토콜, 서비스 등 여러 조건을 동시에 제어한다. |
| 적합한 용도 | 일반 프로그램이 인터넷 또는 로컬 네트워크에 접속되지 않을 때 간단히 해결할 때 적합하다. | 서버 포트 개방, 특정 IP만 허용, 세밀한 보안 정책 구현 등 고급 시나리오에 적합하다. |
| 위험도 | 잘못 설정해도 영향 범위가 비교적 제한적이다. | 잘못된 규칙 하나로 서비스 전체 장애 또는 보안 허점을 만들 수 있어 주의가 필요하다. |
FAQ
허용된 앱 목록에 내 프로그램 이름이 보이지 않는다. 어떻게 해야 하나?
허용된 앱 목록은 Windows가 자동으로 감지한 앱과 사용자가 수동으로 추가한 앱이 섞여 있는 형태이다. 설치 경로가 특이하거나, 휴대용(포터블) 프로그램인 경우 목록에 자동으로 나타나지 않는 경우가 많다.
이때는 허용된 앱 창에서 설정 변경을 누른 뒤, 다른 앱 허용을 선택하고 찾아보기 버튼으로 EXE 파일을 직접 지정하면 된다. 이렇게 추가한 뒤 개인·공용 프로필 체크를 알맞게 설정해야 한다.
앱을 허용했는데도 여전히 연결이 되지 않는다.
우선 네트워크 프로필이 일치하는지 확인해야 한다. 현재 사용 중인 네트워크가 공용으로 설정되어 있는데, 허용된 앱 설정에서 개인 프로필에만 체크해 두었다면 연결이 되지 않는다. 설정에서 네트워크가 개인인지 공용인지 확인하고, 허용 프로필을 맞춰야 한다.
다음으로, 회사 PC라면 그룹 정책으로 추가 규칙이 적용되어 있을 수 있다. 이런 경우 사용자가 만든 규칙보다 회사 정책 규칙이 우선될 수 있으므로, IT 부서에 해당 포트 또는 앱 허용 요청을 정식으로 전달해야 한다.
특정 TCP/UDP 포트만 열고 싶다. 어떤 방법이 좋은가?
서버 프로그램이나 데이터베이스처럼 특정 포트 번호를 사용하는 서비스는 “허용된 앱”보다 포트 기준 인바운드 규칙을 만드는 것이 좋다. 고급 보안 방화벽 콘솔에서 인바운드 규칙 → 새 규칙 → 포트를 선택하고, 해당 포트 번호와 프로토콜(TCP/UDP)을 지정해 규칙을 만들면 된다.
이 방식은 EXE 경로가 바뀌어도 포트가 같으면 계속 유효하다는 장점이 있다.
회사 PC에서 규칙을 추가해도 얼마 후 사라지거나, 설정 변경 버튼이 회색으로 나온다.
이 현상은 대부분 회사의 그룹 정책(GPO)이나 보안 솔루션이 방화벽 구성을 중앙에서 관리하는 경우에 발생한다. 사용자가 직접 설정을 바꿔도 정책이 다시 배포되면서 원래 상태로 되돌아가는 구조이다.
이 경우 임의로 우회하려고 시도하기보다는, 필요한 포트·프로그램·통신 방향(인바운드/아웃바운드) 등을 정리해 시스템 관리자에게 공식적으로 허용 요청을 하는 것이 바람직하다.
방화벽을 끄면 간단히 해결되는데, 꼭 규칙을 만들어야 하나?
전체 방화벽을 끄는 것은 단기적인 테스트 목적으로만 사용하는 것이 좋다. 장기간 방화벽을 비활성화한 상태로 사용하면, 의도치 않은 포트나 서비스까지 모두 외부에 노출될 수 있다.
실무에서는 가능한 한 방화벽을 켜 둔 상태에서 필요한 앱과 포트만 최소한으로 허용하는 방식이 권장된다. 문제가 재현되는 동안 일시적으로만 방화벽을 껐다가, 원인을 파악한 뒤 즉시 다시 켜고 올바른 규칙을 만드는 것이 안전하다.