방화벽 서비스 포트 설정 방법에 대하여 알려주겠습니다.
서비스 포트란?
방화벽 서비스 포트는 네트워크 보안을 위해 특정 서비스나 응용 프로그램이 사용하는 포트를 열어 두는 역할을 합니다. 이 포트들은 방화벽에서 지정하여 외부 네트워크로부터의 접근을 허용하거나 차단하는 기준이 됩니다.
방화벽은 일반적으로 네트워크 트래픽을 모니터링하고 제어하는 장치로, 외부에서 내부로 들어오는 데이터나 내부에서 외부로 나가는 데이터의 흐름을 관리합니다. 방화벽은 서비스 포트를 기준으로 특정 프로토콜(예: HTTP, FTP, SSH 등)을 처리하는데, 각 서비스는 고유의 포트를 통해 데이터를 주고받습니다.
예를 들어 :
- HTTP는 일반적으로 포트 80을 사용합니다.
- HTTPS는 포트 443을 사용합니다.
- SSH는 포트 22를 사용합니다.
따라서 방화벽에서 특정 서비스 포트를 열어두면 그 포트를 통해 서비스에 접근할 수 있게 되고, 반대로 차단하면 해당 서비스와의 통신을 막을 수 있습니다.
서비스 포트의 목적은 이렇게, 네트워크 상에서 특정 서비스에 대한 접근을 관리하고 제어하는 데 있습니다.
심화로 알아보자면 구체적으로 설정은 아래와 같은 방식으로 진행 할 수가 있습니다.
서비스포트 설정 방법은?
서비스명이 TCP_20000-65535 에서는
출발지 20000번 포트를 사용하지만 목적지 서비스포트는 65535번만 사용 가능하다.
결론은 20000번 포트로 통신 시도하면 서비스포트는 65535로 통신을 하라는 뜻이다.
서비스 객체명이 20000-65535 에서는
서비스포트 20000번에서부터 65535번 포트 사이에 목적지 포트중 사용 가능하다.
결론은 1~19999번 포트가 목적지에 있다면 Top-Down 정책 중 다른 정책을 타거나 Deny가 이루어 진다.
보안에 위배되지 않게 잘 설정하자!
잘 알려진 서비스 포트를 확인하기 위해서는 아래의 링크에서 확인 하시길 바랍니다.
https://jilmun.tistory.com/132
Well-Known 포트(Well-Known Ports)는?
Well-Known 포트(Well-Known Ports)에 대해 자세히 정리해 드리겠습니다. 네트워크 프로토콜에서 포트 번호는 컴퓨터 간의 통신을 관리하고 다양한 서비스를 구분하는 데 중요한 역할을 합니다. Well-Known
jilmun.tistory.com
'수리상자 > Security.' 카테고리의 다른 글
| Well-Known 포트(Well-Known Ports)는? (0) | 2025.02.11 |
|---|---|
| 국가정보보안기본지침의 제 3장 2절 53조 4항 내용은? (0) | 2024.08.21 |
| 국가사이버안보센터 관련 법령의 국가정보보안기본지침은? (0) | 2024.08.21 |
댓글