컴퓨터 포트란 무엇인가요?

컴퓨터 "포트"는 포트를 영어로 번역한 것으로 컴퓨터와 외부 세계 사이의 통신을 위한 출구라고 볼 수 있습니다. 하드웨어 분야의 포트는 USB 포트, 직렬 포트 등과 같은 인터페이스라고도 합니다. 소프트웨어 분야의 포트는 일반적으로 연결 서비스와 비연결 서비스를 위한 네트워크의 통신 프로토콜 포트를 의미하며 일부 데이터 구조와 I/O(기본 입력 및 출력) 버퍼를 포함하는 추상적인 소프트웨어 구조입니다.

포트 번호는 세 가지 범주로 나눌 수 있습니다:

(1) 잘 알려진 포트: 0부터 1023까지, 일부 서비스와 밀접하게 연결되어 있습니다. 일반적으로 이러한 포트에서의 통신은 특정 서비스의 프로토콜을 명확하게 나타냅니다. 예: 포트 80은 실제로 항상 HTTP 통신입니다.

(2) 등록된 포트: 1024에서 49151까지. 일부 서비스와 느슨하게 연결되어 있습니다. 이는 이러한 포트에 많은 서비스가 바인딩되어 있으며 이러한 포트가 다른 많은 목적으로도 사용된다는 것을 의미합니다. 예를 들어 많은 시스템은 1024 주변에서 시작하는 동적 포트를 처리합니다.

(3) 동적 및/또는 개인 포트: 49152에서 65535까지. 이론적으로 이러한 포트는 서비스에 할당되어서는 안 됩니다. 실제로 컴퓨터에는 일반적으로 1024부터 시작하는 동적 포트가 할당됩니다. 그러나 예외도 있습니다. SUN의 RPC 포트는 32768에서 시작됩니다.

일부 포트는 해커와 일부 트로이 목마 바이러스가 컴퓨터 시스템을 공격하는 데 자주 사용됩니다. 다음은 컴퓨터 포트에 대한 소개와 해커의 공격을 방지하는 간단한 방법입니다.

포트 8080

포트 설명: 포트 8080은 포트 80과 동일합니다. 이는 WWW 프록시 서비스에 사용되며 웹 브라우징을 실현할 수 있습니다. 또는 프록시 서버를 사용하는 경우에는 8080과 같이 ":8080" 포트 번호가 추가됩니다.

포트 취약성: 포트 8080은 다양한 바이러스 프로그램에 의해 악용될 수 있습니다. 예를 들어 브라운 오리피스(BrO) 트로이 목마 바이러스는 포트 8080을 사용하여 감염된 컴퓨터를 완전히 제어할 수 있습니다. 또한 RemoConChubo 및 RingZero 트로이 목마도 이 포트를 사용하여 공격할 수 있습니다.

작동 제안: 일반적으로 웹 검색에는 포트 80을 사용하여 바이러스 공격을 방지하기 위해 이 포트를 닫을 수 있습니다.

포트: 21

서비스: FTP

설명: FTP 서버에서 열린 포트는 업로드 및 다운로드에 사용됩니다. 가장 일반적인 공격자는 익명 FTP 서버를 여는 방법을 찾는 데 사용합니다. 이러한 서버에는 읽고 쓸 수 있는 디렉터리가 함께 제공됩니다. Doly Trojan, Fore, Invisible FTP, WebEx, WinCrash 및 Blade Runner에 의해 열린 포트.

포트: 22

서비스: Ssh

설명: PcAnywhere가 설정한 이 포트와 TCP 간의 연결은 SSH를 찾기 위한 것일 수 있습니다. 이 서비스에는 많은 약점이 있습니다. 특정 모드로 구성하면 RSAREF 라이브러리를 사용하는 많은 버전에 많은 취약점이 있습니다.

포트: 23

서비스: Telnet

설명: 원격 로그인, 침입자는 원격 로그인 UNIX 서비스를 검색하고 있습니다. 대부분의 경우 이 포트는 컴퓨터가 실행 중인 운영 체제를 찾기 위해 검색됩니다. 침입자가 암호를 찾을 수 있는 다른 기술도 있습니다. Trojan Tiny Telnet Server는 이 포트를 엽니다.

포트: 25

서비스: SMTP

설명: SMTP 서버가 열어 놓은 포트는 이메일을 보내는 데 사용됩니다. 침입자는 스팸을 전달하기 위해 SMTP 서버를 찾습니다. 침입자의 계정은 폐쇄되었으며 간단한 메시지를 다른 주소로 전달하려면 고대역폭 E-MAIL 서버에 연결해야 합니다.

Trojans Antigen, Email Password Sender, Haebu Coceda, Shtrilitz Stealth, WinPC 및 WinSpy는 모두 이 포트를 엽니다.

포트: 80

서비스: HTTP

설명: 웹 탐색에 사용됩니다. Trojan Executor가 이 포트를 엽니다.

포트: 102

서비스: TCP/IP를 통한 메시지 전송 에이전트(MTA)-X.400

설명: 메시지 전송 에이전트.

포트: 109

서비스: Post Office Protocol -Version3

설명: POP3 서버는 메일 수신을 위해 이 포트를 열고 클라이언트는 다음의 메일에 액세스합니다. 서버 측 서브. POP3 서비스에는 알려진 약점이 많이 있습니다. 사용자 이름 및 비밀번호 교환 버퍼 오버플로와 관련된 취약점이 최소 20개 있습니다. 이는 침입자가 실제로 로그인하기 전에 시스템에 들어갈 수 있음을 의미합니다. 로그인 성공 후 다른 버퍼 오버플로 오류가 발생했습니다.

포트: 110

서비스: SUN RPC 서비스의 모든 포트

참고: 일반적인 RPC 서비스에는 rpc.mountd, NFS, rpc.statd, rpc가 포함됩니다. csmd, rpc.ttybd, amd 등

포트: 119

서비스: 네트워크 뉴스 전송 프로토콜

설명: USENET을 전달하는 NEWS 뉴스 그룹 전송 프로토콜 의사소통 . 이 포트는 일반적으로 사람들이 연결할 USENET 서버를 찾는 곳입니다. 대부분의 ISP는 뉴스 그룹 서버에 대한 액세스를 고객에게만 제한합니다. 뉴스 그룹 서버를 열면 누구나 메시지를 게시/읽고, 제한된 뉴스 그룹 서버에 액세스하고, 익명으로 게시하고, 스팸 메시지를 보낼 수 있습니다.

포트: 135

서비스: 위치 서비스

설명: Microsoft는 DCOM을 제공하기 위해 이 포트에서 DCE RPC 끝점 매퍼를 실행합니다. 이는 UNIX 포트 111의 기능과 매우 유사합니다. DCOM 및 RPC를 사용하는 서비스는 컴퓨터의 끝점 매퍼에 해당 위치를 등록합니다. 원격 클라이언트가 컴퓨터에 연결되면 서비스 위치를 찾기 위해 끝점 매퍼를 찾습니다. HACKER가 이 컴퓨터에서 실행 중인 Exchange Server를 찾기 위해 컴퓨터의 이 포트를 검색하고 있습니까? 어떤 버전인가요? 이 포트를 직접 대상으로 하는 DOS 공격도 있습니다.

포트: 137, 138, 139

서비스: NETBIOS 이름 서비스

설명: 137 및 138은 UDP 포트이며 네트워크 환경을 통해 파일을 전송할 때 사용합니다. 포트. 포트 139: 이 포트를 통해 들어오는 연결은 NetBIOS/SMB 서비스를 얻으려고 시도합니다. 이 프로토콜은 Windows 파일 및 프린터 공유와 SAMBA에 사용됩니다. WINS 등록에서도 이를 사용합니다.

포트: 161

서비스: SNMP

설명: SNMP는 장치의 원격 관리를 허용합니다. 모든 구성 및 운영 정보는 데이터베이스에 저장되며 SNMP를 통해 사용할 수 있습니다. 많은 관리자 구성 오류가 인터넷에 노출됩니다. Cackers는 기본 비밀번호인 공개 및 비공개를 사용하여 시스템에 액세스하려고 시도합니다. 그들은 가능한 모든 조합을 실험해 볼 수 있습니다.

SNMP 패킷이 사용자 네트워크로 잘못 전달될 수 있습니다

-------------------------------- - -----

Windows 2000/XP/Server 2003에서 포트를 보려면 NETSTAT 명령을 사용할 수 있습니다:

"시작">"실행">"cmd" , 명령 프롬프트 창을 엽니다. 명령 프롬프트에 "NETSTAT -a -n"을 입력하고 Enter 키를 누르면 숫자 형식으로 표시된 TCP 및 UDP 연결의 포트 번호와 상태를 볼 수 있습니다.

명령 형식: Netstat ?-a - e -n -o -s?

-a는 모든 활성 TCP 연결과 컴퓨터가 수신 대기 중인 TCP 및 UDP 포트를 표시한다는 의미입니다.

-e는 이더넷에서 보내고 받는 바이트 수, 데이터 패킷 수 등을 표시한다는 의미입니다.

-n은 모든 활성 TCP 연결의 주소와 포트 번호만 숫자 형식으로 표시한다는 의미입니다.

-o는 활성 TCP 연결을 표시하고 각 연결의 프로세스 ID(PID)를 포함한다는 의미입니다.

-s는 포트 번호를 포함하여 프로토콜별로 다양한 연결의 통계 정보를 표시한다는 의미입니다.

포트 닫기

예를 들어 Windows 2000/XP에서 SMTP 서비스의 포트 25를 닫으려면 다음과 같이 할 수 있습니다. 먼저 "제어판"을 열고 두 번 클릭합니다. "관리 도구"를 선택한 다음 "서비스"를 두 번 클릭합니다. 그런 다음 열리는 서비스 창에서 "Simple Mail Transfer Protocol (SMTP)" 서비스를 찾아 두 번 클릭하고 "중지" 버튼을 클릭하여 서비스를 중지한 다음 "시작 유형"에서 "사용 안 함"을 선택하고 마지막으로 클릭합니다. "확인"” 버튼을 누릅니다. 이런 방식으로 SMTP 서비스를 닫는 것은 해당 포트를 닫는 것과 같습니다.

포트 열기

포트를 열려면 "시작 유형"에서 "자동"을 선택하고 "확인" 버튼을 클릭한 후 서비스를 열면 됩니다. "서비스 상태"를 선택하고 "시작" 버튼을 클릭하여 포트를 활성화하고 마지막으로 "확인" 버튼을 클릭합니다.

또한 네트워크 연결 속성에서 "TCP/IP 프로토콜" 속성을 선택하고 고급 TCP/IP 설정을 열고 옵션 페이지에서 TCP/IP 필터링을 열고 설정 창에서 구현: 포트 열기 및 닫기를 설정합니다. 기본값은 TCP/IP 필터링이 활성화되지 않은 것입니다.