[설문조사 사이트 테스트]
이름 :
점넷(.Net)
Notice(공지사항)
CATEGORY
분류 전체보기 (176)
점넷공간 (38)
COMPUTER (1)
.NET (29)
DB (36)
SCRIPT (3)
MarkUp & CSS (3)
OS (7)
IT Story (52)
Information (7)
TAGS
Recent Entries
Recent Comments
Recent Trackbacks
Calendar
«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Archive
Link Site
Visitors up to today!
Today hit, Yesterday hit
daisy rss
tistory 티스토리 가입하기!
Windows 서버 도메인 컨트롤러 기본 포트 목록
2008. 4. 21. 12:06
[.NET/IIS]

Windows 서버 도메인 컨트롤러 기본 포트 목록

21/TCP(전송 제어 프로토콜) -- FTP
25/TCP -- SMTP
53/UDP -- DNS
80/TCP -- HTTP
88/UDP(사용자 데이터그램 프로토콜) -- Kerberos
119/TCP -- NNTP
135/TCP -- RPC
137/UDP -- NetBIOS 이름 서버
138/UDP -- NetBIOS 데이터그램
139/TCP -- NetBIOS 세션 서비스
389/UDP -- LDAP
443/TCP -- HTTPS
445/TCP -- SMB
464/TCP -- Kerberos Password V5
500/UDP-- ISAKMP
563/TCP -- SNEWS
593/TCP -- RPC over HTTP
636/TCP -- LDAP over SSL
1067/TCP -- 설치 부트스트랩 서비스
1068/TCP -- 설치 부트스트랩 서비스
1645/UDP -- IAS: 인터넷 인증 서비스
1646/UDP -- IAS: 인터넷 인증 서비스
1701/UDP -- L2TP
1723/TCP -- PPTP
1812/UDP -- IAS 인터넷 인증 서비스
1813/UDP -- IAS 인터넷 인증 서비스
3268/TCP -- Microsoft 글로벌 카탈로그
3269/TCP -- LDAP/SSL 포함 Microsoft 글로벌 카탈로그
3389/TCP -- RDP

요약

이 문서에서는 Active Directory를 실행 중인 Windows 2000 기반 서버 또는 Windows Server 2003 기반 서버에서 가장 일반적으로 열리는 포트, 프로토콜 및 서비스에 대해 설명합니다. 본 문서의 목적은 방화벽이나 프록시에 맞게 포트를 구성하는 방법을 설명하려는 것이 아니라 다른 서비스와 각 해당 포트의 목록을 보여 주려는 것입니다.

추가 정보

21/TCP(전송 제어 프로토콜) -- FTP

이 FTP(파일 전송 프로토콜) 서버는 인터넷 정보 서비스(IIS)의 일부로 IIS 관리 도구에서 관리합니다. FTP는 네트워크로 연결된 두 컴퓨터 간에 파일을 전송할 때 일반적으로 사용되는 방법으로 이를 통해 원격 파일 저장 기능을 편리하게 사용할 수 있습니다.

25/TCP -- SMTP

이 SMTP(Simple Mail Transfer Protocol) 서비스는 IIS 관리 도구에서 관리합니다. SMTP는 인터넷을 통해 전자 메일 메시지를 보내는 데 사용되는 프로토콜입니다.

53/UDP -- DNS

DNS(Domain Name System)를 사용하면 계층적이고 친숙한 이름을 통해 IP 네트워크에서 컴퓨터와 다른 리소스를 쉽게 찾을 수 있습니다. DNS(Domain Name System)를 사용하여 이름을 확인하는 것은 Windows 서버에서는 중요한 작업입니다. 이름이 제대로 확인되지 않으면 사용자가 네트워크에 있는 리소스를 찾을 수 없습니다.

80/TCP -- HTTP

HTTP(Hypertext Transfer Protocol)는 WWW(World Wide Web)에서 텍스트, 그래픽 이미지, 사운드, 비디오 및 기타 멀티미디어 파일을 교환할 때 적용되는 규칙 세트입니다. 인터넷에서의 정보 교환에 기본이 되는 TCP/IP 프로토콜 제품군과 비교해보면 HTTP는 프로그램 프로토콜입니다.

88/UDP(사용자 데이터그램 프로토콜) -- Kerberos

Kerberos 프로토콜은 키 배포 모델에 기반을 둔 네트워크 인증 방법입니다. 이 프로토콜을 사용하면 네트워크를 통해 통신하는 엔티티들이 서로에게 자신의 신분을 증명하면서 동시에 도청이나 재연 공격을 방지할 수 있습니다. Kerberos KDC(키 배포 센터)는 티켓 요청에 대해 이 포트에서 수신 대기합니다. Kerberos 프로토콜의 포트 88도 TCP/UDP가 될 수 있습니다.

119/TCP -- NNTP

NNTP(Network News Transfer Protocol)는 컴퓨터에서 유즈넷 뉴스 그룹에 게시된 참고 사항을 관리하는 데 사용되는 주요 프로토콜입니다. NNTP 서버는 수집된 유즈넷 뉴스 그룹의 글로벌 네트워크를 관리합니다.

135/TCP -- RPC

RPC(원격 프로시저 호출)는 분산 네트워크에서 Windows 기반 컴퓨터(클라이언트 컴퓨터)의 프로그램이 별도의 Windows 기반 컴퓨터(서버)에서 실행 중인 다른 프로그램의 서비스를 호출할 수 있게 해주는 기능입니다. RPC는 TCP/IP를 포함하여 Windows 네트워킹 프로토콜 중 하나의 통신 서비스를 사용할 수 있는 프로그램 수준 프로토콜입니다.

137/UDP -- NetBIOS 이름 서버

NetBIOS(네트워크 기본 입/출력 시스템) 이름 서버(NBNS) 프로토콜은 NetBT(NetBIOS over TCP/IP) 프로토콜 제품군의 일부로 NetBIOS 인식 네트워크에서 호스트 이름과 주소를 매핑할 수 있게 해줍니다.

138/UDP -- NetBIOS 데이터그램

NetBIOS 데이터그램은 NetBT(NetBIOS over TCP/IP) 프로토콜 제품군의 일부로 네트워크 로그온과 검색에 사용됩니다.

139/TCP -- NetBIOS 세션 서비스

NetBIOS 세션 서비스는 NetBT(NetBIOS over TCP/IP) 프로토콜 제품군의 일부로 서버 메시지 블록(SMB), 파일 공유 및 인쇄에 사용됩니다.

389/UDP -- LDAP

LDAP는 Lightweight Directory Access Protocol입니다. LDAP는 디렉터리 서비스에 대한 액세스를 제공하기 위한 표준 방법으로 설계되었습니다. Windows Server에서 LDAP는 운영 체제가 Active Directory 데이터베이스에 액세스할 때 사용하는 기본 방법입니다.

443/TCP -- HTTPS

HTTPS(Secure Hypertext Transfer Protocol)는 HTTP의 변형으로 보안 트랜잭션을 처리하는 데 사용됩니다. HTTPS는 고유한 프로토콜로 HTTP에서의 SSL(Secure Sockets Layer)입니다.

445/TCP -- SMB

SMB 프로토콜은 Microsoft Windows NT와 Windows Server에서의 파일 공유에 사용됩니다. Windows Server에서는 NetBT라는 추가 계층 없이 TCP/IP를 통해 직접 SMB를 실행할 수 있습니다.

464/TCP -- Kerberos Password V5

Kerberos 변경 암호 프로토콜은 관리자가 새 사용자의 암호 설정을 거부하는 데 사용됩니다. 일부 환경에서는 이 기능이 유용하며 암호 설정을 사용 가능하게 설정하는 데 이 제안이 사용될 수 있습니다. 이 프로토콜은 사용자가 자신의 암호를 변경할 때 사용됩니다.

500/UDP-- ISAKMP

ISAKMP(Internet Security Association and Key Management Protocol)나 IKE(Windows Server의 경우)는 가상 사설망(VPN)의 키 교환 메커니즘입니다. ISAKMP는 암호화 키의 교환을 관리하고 2단계 프로세스를 사용하여 두 게이트웨이 사이에서 인터넷 프로토콜 보안(IPSec) 연결을 설정합니다.

563/TCP -- SNEWS

SNEWS는 보안 NNTP입니다.

593/TCP -- RPC over HTTP

RPC over HTTP는 COM+ 인터넷 서비스에 사용되며 IIS가 작동하고 있어야 합니다.

636/TCP -- LDAP over SSL

SSL이 설정되어 있으면 전송 및 수신되는 LDAP 데이터가 암호화됩니다.

1067/TCP -- 설치 부트스트랩 서비스

설치 부트스트랩 프로토콜 서버입니다.

1068/TCP -- 설치 부트스트랩 서비스

설치 부트스트랩 프로토콜 클라이언트입니다.

1645/UDP -- IAS: 인터넷 인증 서비스

이 서비스는 RADIUS(원격 인증 전화 접속 사용자 서비스) 인증 메시지를 처리하는 데 사용되는데 IAS에서 이전 버전의 RADIUS 서버와의 호환성을 제공하기 위해 지원합니다.

1646/UDP -- IAS: 인터넷 인증 서비스

이 서비스는 RADIUS 계정 메시지를 처리하는 데 사용되는데 IAS에서 이전 버전의 RADIUS 서버와의 호환성을 제공하기 위해 지원합니다.

1701/UDP -- L2TP

계층 2 터널링 프로토콜(L2TP)은 다양한 미디어를 통해 표준 PPP(지점간 프로토콜)를 캡슐화하기 위한 방법입니다. 또한 UDP 패킷을 사용하여 PPP를 캡슐화할 수도 있습니다.

1723/TCP -- PPTP

PPTP는 지점간 터널링 프로토콜의 약어입니다. VPN 제품에서는 인터넷 프로토콜이 자주 사용됩니다. Windows NT가 PPTP 서버를 지원하고 Windows NT와 Microsoft Windows 95가 모두 PPTP 클라이언트를 지원하고 있습니다.

1812/UDP -- IAS 인터넷 인증 서비스

이 서비스는 RADIUS 인증 메시지를 처리하는 데 사용됩니다.

1813/UDP -- IAS 인터넷 인증 서비스

이 서비스는 RADIUS 인증 메시지를 처리하는 데 사용됩니다.

3268/TCP -- Microsoft 글로벌 카탈로그

Active Directory 글로벌 카탈로그가 이 포트에서 수신 대기합니다.

3269/TCP -- LDAP/SSL 포함 Microsoft 글로벌 카탈로그

Microsoft 글로벌 카탈로그 SSL 연결이 이 포트에서 수신 대기합니다.

3389/TCP -- RDP

RDP(원격 데스크톱 프로토콜)는 씬 클라이언트가 네트워크를 통해 터미널 서버와 통신할 수 있게 해주는 프로토콜입니다. 이 프로토콜은 현재 Microsoft NetMeeting 회의 소프트웨어 제품에서 사용되고 있는 다중 채널 회의 프로토콜의 국제 표준인 ITU(International Telecommunication Union) T.120 프로토콜에 기반을 두고 있습니다.

출처 : http://support.microsoft.com/kb/289241/ko
Trackback : Comment

티스토리툴바