A . 대부분 포트에 대한 부분은 윈도우 시스템에 적용하는 것 보다는 유닉스나
프로토콜 규칙에서 찾아서 진행을 하게 되는데 그럴 경우 다소 부족할 수 있을 것이다.
그럴 경우 적당한 자료를 찾는다면 아래 자료가 딱 일 것이다. 추가적으로 서비스 이름 부분에 대한 것도 참조 하세요
- 응용 프로그램 레이어 게이트웨이 서비스(Application Layer Gateway Service)
인터넷 연결 공유(ICS)/인터넷 연결 방화벽(ICF) 서비스의 하위 구성 요소인 이 서비스는 네트워크 프로토콜이 방화벽을
통과하여 인터넷 연결 공유 뒤에서 작동할 수 있도록 허용하는 플러그 인을 지원합니다. ALG(응용 프로그램 레이어
게이트웨이) 플러그 인은 포트를 열고 패킷에 포함된 데이터(예: 포트 및 IP 주소)를 변경할 수 있습니다. 파일 전송
프로토콜(FTP)은 Windows Server 2003, Standard Edition과 Windows Server
2003, Enterprise Edition에 포함된 플러그 인을 사용하는 유일한 네트워크 프로토콜입니다. ALG FTP
플러그 인은 이러한 구성 요소가 사용하는 네트워크 주소 변환(NAT) 엔진을 통해 활성 FTP 세션을 지원하도록
설계되었습니다. ALG FTP 플러그 인은 NAT를 통과하여 포트 21로 향하는 모든 트래픽을 루프백 어댑터에서
3000~5000의 범위에 있는 개인 수신 대기 포트로 리디렉션하여 이러한 세션을 지원합니다. 그런 다음 ALG FTP
플러그 인은 FTP 제어 채널 트래픽을 모니터링하고 업데이트하여 FTP 플러그 인이 FTP 데이터 채널에 대한 NAT를
통해 포트 매핑을 전달할 수 있도록 합니다. FTP 플러그 인은 FTP 제어 채널 스트림에서 포트도 업데이트합니다.
시스템 서비스 이름: ALG
FTP 제어 TCP 21
- ASP.NET 상태 서비스(ASP.NET State Service)
ASP.NET 상태 서비스는 ASP.NET out-of-process 세션 상태를 지원합니다. ASP.NET 상태 서비스는
세션 데이터를 독립 프로세스로 저장합니다. 이 서비스는 소켓을 사용하여 웹 서버에서 실행되는 ASP.NET과 통신합니다.
시스템 서비스 이름: aspnet_state
ASP.NET 세션 상태 TCP 42424
- 인증서 서비스(Certificate Services)
인증서 서비스는 핵심 운영 체제의 일부입니다. 인증서 서비스를 사용하여 기업은 자체 CA(인증 기관)의 역할을 수행할 수
있습니다. 이런 방식으로 기업은 S/MIME(Secure/Multipurpose Internet Mail
Extensions), SSL(Secure Sockets Layer), 파일 시스템 암호화(EFS), IPSec 및 스마트
카드 로그온과 같은 프로토콜과 프로그램의 디지털 인증서를 발급하고 관리할 수 있습니다. 인증서 서비스는 RPC와 DCOM을
통해 포트 1024보다 상위의 임의 TCP 포트를 사용하여 클라이언트와 통신합니다.
시스템 서비스 이름: CertSvc
RPC TCP 135
- 클러스터 서비스(Cluster Service)
클러스터 서비스는 서버 클러스터 작동을 제어하고 클러스터 데이터베이스를 관리합니다. 클러스터는 단일 컴퓨터의 역할을 하는
독립적인 컴퓨터의 집합입니다. 관리자, 프로그래머 및 사용자는 클러스터를 단일 시스템으로 인식합니다. 소프트웨어는
클러스터의 노드들로 데이터를 배포합니다. 한 노드에 오류가 발생하면 다른 노드에서 오류가 발생한 노드가 제공하던 서비스와
데이터를 제공합니다. 노드가 추가되거나 복구되면 클러스터 소프트웨어가 일부 데이터를 이 노드로 마이그레이션합니다.
시스템 서비스 이름: ClusSvc
클러스터 서비스 UDP 3343
RPC TCP 135
- 컴퓨터 브라우저(Computer Browser)
컴퓨터 브라우저 시스템 서비스는 네트워크에 있는 컴퓨터의 최신 목록을 관리하고 이 목록을 요청하는 프로그램에 목록을
제공합니다. 컴퓨터 브라우저 서비스는 Windows 기반 컴퓨터에서 네트워크 도메인과 리소스를 보는 데 사용됩니다.
브라우저로 지정된 컴퓨터는 네트워크에서 사용되는 모든 공유 리소스가 포함된 찾아보기 목록을 관리합니다. 네트워크 환경,
net view 명령 및 Windows 탐색기와 같은 이전 버전의 Windows 프로그램에는 모두 찾아보기 기능이
필요합니다. 예를 들어, Microsoft Windows 95를 실행하는 컴퓨터에서 네트워크 환경을 열면 도메인과 컴퓨터의
목록이 나타납니다. 이 목록을 표시하기 위해 컴퓨터는 브라우저로 지정된 컴퓨터에서 찾아보기 목록의 사본을 얻습니다.
시스템 서비스 이름: Browser
NetBIOS 데이터그램 서비스 UDP 138
NetBIOS 이름 확인 UDP 137
NetBIOS 세션 서비스 TCP 139
- DHCP 서버(DHCP Server)
DHCP 서버 서비스는 DHCP(동적 호스트 구성 프로토콜)를 사용하여 IP 주소를 자동으로 할당합니다. 이 서비스를
사용하여 DHCP 클라이언트의 고급 네트워크 설정을 조정할 수 있습니다. 예를 들어, DNS(Domain Name
System) 서버 및 WINS(Windows 인터넷 이름 서비스) 서버와 같은 네트워크 설정을 구성할 수 있습니다. 하나
이상의 DHCP 서버를 설정하여 TCP/IP 구성 정보를 관리하고 이 정보를 클라이언트 컴퓨터에 제공할 수 있습니다.
시스템 서비스 이름: DHCPServer
DHCP 서버 UDP 67
MADCAP UDP 2535
- DNS 서버(DNS Server)
DNS 서버 서비스는 DNS 이름에 대한 쿼리와 업데이트 요청에 응답하여 DNS 이름 확인을 수행합니다. DNS 서버는
DNS 이름을 사용하여 식별되는 장치와 서비스를 찾고 Active Directory에서 도메인 컨트롤러를 찾는 데
필요합니다.
시스템 서비스 이름: DNS
DNS UDP 53
DNS TCP 53
- 이벤트 로그(Event Log)
이벤트 로그 시스템 서비스는 프로그램과 Windows 운영 체제에서 생성하는 이벤트 메시지를 기록합니다. 이벤트 로그
보고서에는 문제 진단에 유용할 수 있는 정보가 포함되어 있습니다. 보고서는 이벤트 뷰어에서 볼 수 있습니다. 이벤트 로그
서비스는 프로그램, 서비스 및 운영 체제에서 보낸 이벤트를 로그 파일에 기록합니다. 이벤트에는 원본 프로그램, 서비스 또는
구성 요소에 특정한 오류뿐 아니라 진단 정보도 포함됩니다. 로그는 MMC 스냅인에서 이벤트 뷰어를 통해서 보거나 이벤트
로그 API를 통해 프로그래밍 방식으로 볼 수 있습니다.
시스템 서비스 이름: Eventlog
RPC TCP 135
- 파일 복제(File Replication)
파일 복제 서비스(FRS)를 사용하면 많은 서버에서 동시에 파일을 자동으로 복사하고 관리할 수 있습니다. FRS는
Windows 2000과 Windows Server 2003의 자동 파일 복제 서비스입니다. 이 서비스는 모든 도메인
컨트롤러로 SYSVOL 공유를 복제합니다. 또한, 내결함성 DFS와 관련된 대체 대상에서 파일을 복제하도록 FRS를 구성할
수 있습니다.
시스템 서비스 이름: NtFrs
RPC TCP 135
- FTP 게시 서비스(FTP Publishing Service)
FTP 게시 서비스를 사용하여 FTP 연결을 할 수 있습니다. 기본적으로 FTP 제어 포트는 21이지만, IIS(인터넷
정보 서비스) 관리자 스냅인을 통해 이 시스템 서비스를 구성할 수 있습니다. 능동 모드 FTP에 사용되는 기본 데이터
포트는 제어 포트보다 하나 작은 포트로 자동으로 설정됩니다. 따라서 제어 포트를 포트 4131로 구성하면 기본 데이터
포트는 4130이 됩니다. 대부분의 FTP 클라이언트가 수동 모드 FTP를 사용합니다. 즉, 클라이언트가 처음에는 제어
포트를 사용하여 FTP 서버에 연결하고, FTP 서버가 1025~5000 사이의 상위 TCP 포트를 할당하면 클라이언트가
데이터 전송을 위해 FTP 서버에 두 번째 연결을 설정합니다. IIS 메타베이스를 사용하여 상위 포트의 범위를 구성할 수
있습니다.
시스템 서비스 이름: MSFTPSVC
FTP 제어 TCP 21
FTP 기본 데이터 TCP 20
- 인터넷 연결 방화벽(ICF)/인터넷 연결 공유(ICS)(Internet Connection
Firewall/Internet Connection Sharing)
이 시스템 서비스는 홈 네트워크나 작은 사무실 네트워크에 있는 모든 컴퓨터에 대한 NAT, 주소 지정 및 이름 확인
서비스를 제공합니다. 인터넷 연결 공유 기능이 설정되어 있으면 한 컴퓨터가 네트워크에서 "인터넷 게이트웨이"가 되고 다른
클라이언트 컴퓨터들은 전화 접속 연결이나 광대역 연결과 같은 하나의 인터넷 연결을 공유할 수 있습니다. 이 서비스는 기본
DHCP 및 DNS 서비스를 제공하지만 모든 기능을 갖춘 Windows DHCP 또는 DNS 서비스에서 작동합니다.
ICF와 인터넷 연결 공유가 네트워크의 나머지 컴퓨터에 대한 게이트웨이의 역할을 하는 경우 내부 네트워크 인터페이스의 개인
네트워크에 DHCP 및 DNS 서비스를 제공합니다. 이 시스템 서비스는 외부 지향 인터페이스에서는 이러한 서비스를 제공하지
않습니다.
시스템 서비스 이름: SharedAccess
DHCP 서버 UDP 67
DNS UDP 53
DNS TCP 53
- MSSQLSERVER
MSSQLSERVER는 Microsoft SQL Server 2000의 시스템 서비스입니다. SQL Server는 강력하고
종합적인 데이터 관리 플랫폼을 제공합니다. 서버 네트워크 유틸리티를 사용하여 SQL Server의 각 인스턴스가 사용하는
포트를 구성할 수 있습니다.
시스템 서비스 이름: MSSQLSERVER
TCP를 통한 SQL TCP 1433
SQL Probe UDP 1434
더 상세한 자료는 아래 사이트를 참조 하세요.
참고 문헌
|