포트 차단이란 무엇인가요?

포트란 무엇이며 네트워크에서 포트의 중요성은 무엇인가요?

인터넷에서 제공하는 몇 가지 일반적인 서비스부터 시작하겠습니다.

서비스에 관해 이야기하자면 먼저 '연결'과 '무연결'의 개념을 이해해야 합니다. 가장 간단한 예로는 전화 걸기, 편지 쓰기 등이 있습니다. 두 사람이 전화 통화를 하려면 먼저 연결을 설정해야 합니다. 즉, 전화번호를 누르고 서로에게 정보를 전송하기 전에 응답을 기다린 다음 마지막으로 연결을 해제해야 합니다. 즉, 전화를 끊어야 합니다. . 편지를 쓰는 방법은 그리 복잡하지 않습니다. 주소와 이름을 입력한 후 우편함에 넣기만 하면 받는 사람이 받게 됩니다.

인터넷에서 가장 널리 사용되는 프로토콜은 TCP/IP 프로토콜입니다. TCP/IP 프로토콜은 네트워크 계층에서 연결이 없다는 점에 유의해야 합니다(데이터 패킷은 인터넷으로만 전송됩니다. 도착 및 도착 여부)는 네트워크 장비에 의해 관리됩니다. 그리고 "포트"에 대해 이야기하면 이미 전송 계층에 도달했습니다. 프로토콜에서 1024 미만의 포트는 정확한 정의를 가지며 인터넷의 일부 일반적인 서비스에 해당합니다. 이러한 일반적인 서비스는 TCP 포트를 사용하는 방식(전화 통화 등 연결 기반)과 UDP 포트를 사용하는 방식(편지 쓰기 등 비연결 방식)으로 나눌 수 있습니다.

일반적인 TCP 포트는 다음과 같습니다.

ftp: 포트 21을 사용하여 파일 전송 프로토콜을 정의합니다. 특정 호스트에서 활성화되는 FTP 서비스를 파일 전송 서비스라고 흔히 말합니다. 파일을 다운로드하고 홈페이지를 업로드하려면 FTP 서비스를 이용해야 합니다.

텔넷: BBS에 접속 중이신가요? 이전 BBS는 순수 문자 인터페이스를 사용했고, BBS를 지원하는 서버는 포트 23을 열어 외부 세계에 서비스를 제공했습니다. 실제로 Telnet의 진정한 의미는 원격 로그인입니다. 즉, 사용자는 자신의 ID로 호스트에 원격으로 연결할 수 있습니다.

smtp: 단순 메일 전송 프로토콜을 정의합니다. 이제 많은 메일 서버가 이 프로토콜을 사용하여 메일을 보냅니다. 서버는 포트 25를 엽니다.

http: 이것은 가장 일반적으로 사용되는 프로토콜인 하이퍼텍스트 전송 프로토콜입니다. 웹 페이지를 온라인으로 탐색하는 데 필요하므로 웹 리소스를 제공하는 호스트는 서비스를 제공하기 위해 포트 80을 열어야 합니다. 이것은 우리가 흔히 말하는 "www 서비스 제공"과 "웹 서버"입니다.

pop3: smtp에 해당하며 이메일을 수신하는 데 사용됩니다. 일반적으로 pop3 프로토콜은 포트 110을 사용합니다. 263과 같은 거의 모든 무료 사서함에는 pop3 수신 기능이 있습니다. 즉, pop3 프로토콜을 사용하는 해당 프로그램(예: Foxmail 또는 Outlook)이 있으면 웹에서 메일함 인터페이스에 로그인하지 않고도 메일을 받을 수 있습니다.

일반적인 UDP 포트는 다음과 같습니다.

DNS: 도메인 이름 확인 서비스. 인터넷상의 모든 컴퓨터에는 해당 네트워크 주소가 있습니다. 이 주소는 우리가 흔히 IP 주소라고 부르며 순수한 숫자 형식으로 표현됩니다. 하지만 이는 기억하기 불편해서 도메인 이름이 등장했습니다. 호스트에 접속할 때는 도메인 이름만 알면 됩니다. 도메인 이름과 IP 주소 간의 변환은 DNS 서버에 의해 완료됩니다. DNS는 포트 53을 사용합니다.

snmp: 포트 161을 사용하는 단순 네트워크 관리 프로토콜은 네트워크 장치를 관리하는 데 사용됩니다. 네트워크 장치가 많기 때문에 비연결형 서비스에는 장점이 있습니다.

채팅 소프트웨어 Oicq: Oicq의 프로그램은 서비스를 받아들이는 동시에 서비스를 제공하므로 두 사람이 채팅하는 것은 동등합니다. oicq는 연결 없는 프로토콜을 사용하여 서버는 포트 8000을 사용하여 들어오는 정보를 수신합니다. 클라이언트는 포트 4000을 사용하여 정보를 보냅니다. 위의 두 포트를 사용 중이라면(여러 사람이 동시에 여러 친구와 채팅을 하는 경우) 순서대로 추가해 주세요.

즉, 포트는 컴퓨터가 외부 세계와 통신하는 방식이라고 할 수 있습니다. 포트가 없으면 컴퓨터는 귀머거리이고 멍청할 것입니다.

포트는 바이러스에 감염되지 않으나 일부 ​​포트는 해커가 PC를 공격할 수 있는 교량 역할을 하기 때문에 해킹될 가능성이 있는 일부 포트는 반드시 폐쇄해야 합니다.

바이러스 및 해커의 침입을 방지하기 위해 포트를 닫는 방법

닫힌 포트는 135, 137, 138, 139, 445, 1025, 2475, 3127, 6129, 3389, 593입니다. , 등이 있습니다.

구체적인 동작은 다음과 같습니다. Windows에는 기본적으로 많은 포트가 열려 있습니다. 인터넷 서핑을 할 때 네트워크 바이러스 및 해커가 이 포트를 통해 컴퓨터에 연결할 수 있습니다.

시스템을 철벽으로 만들려면 주로 TCP 135, 139, 445, 593, 1025 포트와 UDP 135, 137, 138, 445 포트를 포함하여 이러한 포트를 차단해야 합니다. 바이러스 백도어 포트(예: TCP 2745, 3127, 6129 포트) 및 원격 서비스 액세스 포트 3389.

다음은 WinXP/2000/2003에서 이러한 네트워크 포트를 닫는 방법에 대해 설명합니다.

첫 번째 단계는 "시작" 메뉴/설정/제어판/관리 도구를 클릭하고 "를 열려면 두 번 클릭하는 것입니다. 로컬 보안 정책"을 선택하고 "IP 보안 정책, 로컬 컴퓨터"를 선택하고 오른쪽 창의 빈 공간에서 마우스 오른쪽 버튼을 클릭하면 바로 가기 메뉴가 팝업되며 "IP 보안 정책 생성"을 선택합니다(오른쪽 그림 참조). ), 마법사가 나타납니다. 마법사에서 "다음" 버튼을 클릭하여 새 보안 정책의 이름을 지정합니다. "다음"을 다시 클릭하면 "보안 통신 요청" 화면이 표시됩니다. 화면에서 "기본 해당 규칙 활성화" 왼쪽에 있는 확인 표시를 제거합니다. "를 클릭하고 "완료" 버튼을 클릭하면 새로운 IP 보안 정책이 생성됩니다.

두 번째 단계는 IP 보안 정책을 마우스 오른쪽 버튼으로 클릭하고 "속성" 대화 상자에서 "추가 마법사 사용" 확인란을 선택 취소한 다음 "추가" 버튼을 클릭하여 새 규칙을 추가하는 것입니다. 그런 다음 "새 규칙 속성" 대화 상자가 나타나면 화면에서 "추가" 버튼을 클릭하면 목록에 IP 필터 목록 창이 나타납니다. 먼저 "추가 마법사 사용" 왼쪽의 확인 표시를 제거하세요. "를 선택한 후 오른쪽의 "추가" 버튼을 클릭하세요. 새 필터를 추가하세요.

세 번째 단계는 "필터 속성" 대화 상자로 들어가는 것입니다. 가장 먼저 표시되는 것은 주소 지정입니다. 소스 주소로 "모든 IP 주소"를 선택하고 대상 주소로 "내 IP 주소"를 선택합니다. "프로토콜" 탭을 클릭하고 "프로토콜 유형 선택" 드롭다운 목록에서 "TCP"를 선택한 다음 "이 포트로" 아래 텍스트 상자에 "135"를 입력하고 "확인" 버튼을 클릭합니다(그림 참조). 왼쪽), TCP 135(RPC) 포트를 차단하는 필터가 설치되어 외부 세계가 포트 135를 통해 컴퓨터에 연결하는 것을 방지할 수 있습니다.

"확인"을 클릭하고 필터 목록 대화 상자로 돌아가면 위 단계를 반복하여 TCP 137, 139, 445, 593 포트와 UDP 135, 139, 445 포트를 선택하고 해당 필터를 설정합니다.

위 단계를 반복하여 TCP 1025, 2745, 3127, 6129, 3389 포트에 대한 차단 정책을 추가하고, 위 포트에 대한 필터를 설정한 후 마지막으로 '확인' 버튼을 클릭하세요.

네 번째 단계는 "새 규칙 속성" 대화 상자에서 "새 IP 필터 목록"을 선택한 다음 왼쪽 원을 클릭하여 활성화되었음을 나타내는 점을 추가한 다음 마지막으로 "필터" 작업 탭을 클릭합니다. "필터 동작" 탭에서 "추가 마법사 사용" 확인란을 선택 취소하고 "추가" 버튼을 클릭한 후 "차단" 동작을 추가합니다(오른쪽 그림). "새 필터 동작 속성"의 "보안 조치"에서 " 탭에서 "차단"을 선택하고 "확인" 버튼을 클릭하세요.

5단계. "새 규칙 속성" 대화 상자를 입력하고 "새 필터 작업"을 클릭하면 왼쪽 원에 점이 추가되어 활성화되었음을 나타냅니다. "닫기" 버튼을 눌러 대화 상자를 닫습니다. 마지막으로 "새 IP 보안 정책 속성" 대화 상자로 돌아가서 "새 IP 필터 목록"의 왼쪽 상자를 선택한 다음 "확인" 버튼을 눌러 대화 상자를 닫습니다. 로컬 보안 정책 창에서 새로 추가된 IP 보안 정책을 마우스 오른쪽 버튼으로 클릭하고 할당을 선택하세요.

다시 시작하면 위에서 언급한 컴퓨터의 네트워크 포트가 닫히고 바이러스나 해커가 더 이상 이 포트에 접속할 수 없어 컴퓨터를 보호할 수 있습니다. 아직 패치 다운로드 소식을 들어본 적이 없습니다.

445

139

110

135

1433

21

21 p>

23

80

이것은 일반적인 바이러스의 포트입니다