포트 445를 닫는 것의 장단점

Windows 2000에서는 이전에 사용하지 않았던 포트 455가 나타난다.

개념:

SMB(Server Message Block)

Windows 프로토콜 제품군, 파일 및 인쇄 공유 서비스에 사용됩니다.

NBT(TCP/IP를 통한 NetBIOS)

137, 138(UDP) 및 139(TCP)를 사용하여 TCP/IP 기반의 NETBIOS 인터넷 상호 연결을 구현합니다.

내용:

Windows NT에서는 SMB가 NBT를 기반으로 구현됩니다.

Windows 2000에서는 NBT 기반 구현 외에 SMB도 포트 445를 통해 직접 구현됩니다.

Win2000(NBT 허용)이 SMB 서버에 클라이언트로 연결되면 포트 139와 445에 동시에 연결을 시도합니다. 포트 445가 응답하면 포트로 RST 패킷을 보냅니다. 139를 사용하여 연결을 끊습니다. 통신을 계속하려면 포트 455를 사용합니다. 포트 445가 응답하지 않으면 포트 139가 사용됩니다.

Win2000(NBT 비활성화)을 클라이언트로 사용하여 SMB 서버에 연결하는 경우 포트 445에만 연결을 시도합니다. 응답이 없으면 연결이 실패합니다. (상대방이 NT4.0 서버일 수도 있다는 점 참고하세요.)

win2000 서버가 NBT를 허용한다면 UDP 포트 137, 138, TCP 포트 139, 445가 열립니다.

NBT가 비활성화된 경우 포트 445만 열립니다.