윈도우 방화벽에서는 예외 정책 등록이 불가능.

말 그대로다.

일반적으로 방화벽 설정을 할 때는 , 우선순위 개념이 있다. 예외정책이라고 해야 하나..
예를 들어 시스템 접속 IP 를 일부만 허용하는 작업을 생각해 보자.

접속 아이피가 1.2.3.4 인 PC 만 접속을 허용하고, 나머지는 접속 불가. 

이런 정책을 선언하는 건 흔하다. 
만약 이걸 iptable 에서 선언한다면, 아래와 같을 거다.

#### 승인정책 = 예외 
#### 내 PC 가 192.168.0.2 로 설정된 상태고, 상대방이 내게 접속할 때, 아이피가 1.2.3.4 인 경우만 승인. 
# iptables -A INPUT -s 1.2.3.4 -d 192.168.0.2 0 -j ACCEPT 

... 기타 허가할 아이피들 ( 네임서버, 게이트웨이 등등등 ) ...

#### 거부정책 = 전부
#### 내 PC로 접근하는 모든 아이피 거부
# iptables -A INPUT -s 0.0.0.0/0 -d 192.168.0.2 0 -j DROP( REJECT )

즉, 기본 정책을 "모두 거부" 로 하고,
예외적으로 접근을 허용할 정책을 거부 정책 위에 선언해서 그걸 예외로 취급한다. 
위와 같이 "우선순위" 개념이 있어서, 이것을 "예외" 라는 개념 ( 전부 거부하는 중에 예외를 처리 ) 을 적용한다.
근데, MS Windows Defender 는 이게 안된다. 안된단다. 
안되는 줄 모르고 계속 찾아봤다....

https://social.technet.microsoft.com/Forums/en-US/492f1f4a-c484-42e1-97ec-854a98ddec7a/add-ip-address-and-url-to-windows-defender-firewall-exclusion?forum=win10itprosecurity

그럼 윈도우 디펜더는 어떻게 하냐?
범위 지정 으로 해결한다. 

 

뭐...좀 이상하긴 하지만... 어쩌겠어. 이리 쓰라는데. 어쩔 수 없지.

끝