IP와 포트가 무엇인가요?

기기와 외부 세계 사이의 통신을 위한 출구입니다.

포트는 가상 포트와 물리적 포트로 나눌 수 있습니다. 가상 포트는 컴퓨터 내부나 스위치 라우터 내부의 포트를 말하며 눈에 보이지 않습니다. 포트 유형은 다음과 같습니다.

1. 0부터 1023까지의 잘 알려진 포트 중 포트 80은 WWW 서비스에 할당되고 포트 21은 FTP 서비스에 할당됩니다. IE의 주소 표시줄에 URL을 입력할 때 WWW 서비스의 포트는 기본적으로 "80"이므로 포트 번호를 지정할 필요가 없습니다.

2. 동적 포트는 49152부터 65535입니다. 일반적으로 특정 서비스를 고정적으로 할당하지 않고 동적으로 할당하기 때문에 동적 포트라고 합니다.

3. 포트 1024~49151을 등록하고 이를 사용자 프로세스 또는 애플리케이션에 할당합니다. 이러한 프로세스는 잘 알려진 포트가 할당된 일반적으로 사용되는 프로그램이 아니라 주로 사용자가 설치하기로 선택하는 응용 프로그램입니다. 이러한 포트가 서버 리소스에 의해 점유되지 않으면 클라이언트는 해당 포트를 소스 포트로 동적으로 선택할 수 있습니다.

확장 정보

침입에서 포트의 역할. 침입자가 이 집을 점유하려면 침입해야 합니다(물리적 침입은 또 다른 문제입니다). 집에 문이 몇 개 있는지, 문 종류는 무엇인지, 문 뒤에는 무엇이 있는지 아는 것이 중요합니다.

침입자는 일반적으로 스캐너를 사용하여 대상 호스트의 포트를 스캔하여 열려 있는 포트를 확인하고 대상 호스트가 제공하는 서비스가 무엇인지 대략적으로 알 수 있습니다. 기존 취약점이 있으므로 포트 스캐닝은 대상 호스트를 더 잘 이해하는 데 도움이 됩니다. 관리자의 경우 로컬 시스템의 열린 포트를 스캐닝하는 것도 보안 예방 조치를 취하는 첫 번째 단계입니다.

익숙하지 않은 열려 있는 포트가 있으면 즉시 포트 백과사전이나 일반적인 트로이 목마 포트(인터넷에 많이 있음)를 찾아 의심스러운 포트의 기능에 대한 설명을 확인해야 합니다. 포트를 열거나 소프트웨어를 사용하여 판단할 때 주의해야 합니다. 동적으로 할당된 일부 포트는 일반적으로 불필요한 의심을 쉽게 불러일으킬 수 있기 때문입니다.

또한 일부 교활한 백도어 소프트웨어는 80과 같은 일부 일반적인 포트를 사용하여 통신(방화벽을 침투)하는데, 이는 감지하기 어렵기 때문에 익숙하지 않은 프로그램을 쉽게 실행하지 않는 것이 중요합니다.

참고자료 : 바이두백과사전 ?포트