윈도우즈 DC가 사용하는 통신 포트

.

이 문서의 원문은 ms사이트에 있습니다. 아래의 링크참조…
http://support.microsoft.com/default.aspx?scid=kb;ko;289241


Windows 서버 도메인 컨트롤러 기본 포트 목록

이 문서에서는 Active Directory를 실행 중인 Windows 2000 기반 서버 또는 Windows Server 2003 기반 서버에서 가장 일반적으로 열리는 포트, 프로토콜 및 서비스에 대해 설명합니다. 본 문서의 목적은 방화벽이나 프록시에 맞게 포트를 구성하는 방법을 설명하려는 것이 아니라 다른 서비스와 각 해당 포트의 목록을 보여 주려는 것입니다.

21/TCP(전송 제어 프로토콜) — FTP
이 FTP(파일 전송 프로토콜) 서버는 인터넷 정보 서비스(IIS)의 일부로 IIS 관리 도구에서 관리합니다. FTP는 네트워크로 연결된 두 컴퓨터 간에 파일을 전송할 때 일반적으로 사용되는 방법으로 이를 통해 원격 파일 저장 기능을 편리하게 사용할 수 있습니다.

25/TCP — SMTP
이 SMTP(Simple Mail Transfer Protocol) 서비스는 IIS 관리 도구에서 관리합니다. SMTP는 인터넷을 통해 전자 메일 메시지를 보내는 데 사용되는 프로토콜입니다.

53/UDP — DNS
DNS(Domain Name System)를 사용하면 계층적이고 친숙한 이름을 통해 IP 네트워크에서 컴퓨터와 다른 리소스를 쉽게 찾을 수 있습니다. DNS(Domain Name System)를 사용하여 이름을 확인하는 것은 Windows 서버에서는 중요한 작업입니다. 이름이 제대로 확인되지 않으면 사용자가 네트워크에 있는 리소스를 찾을 수 없습니다.

80/TCP — HTTP
HTTP(Hypertext Transfer Protocol)는 WWW(World Wide Web)에서 텍스트, 그래픽 이미지, 사운드, 비디오 및 기타 멀티미디어 파일을 교환할 때 적용되는 규칙 세트입니다. 인터넷에서의 정보 교환에 기본이 되는 TCP/IP 프로토콜 제품군과 비교해보면 HTTP는 프로그램 프로토콜입니다.

88/UDP(사용자 데이터그램 프로토콜) — Kerberos
Kerberos 프로토콜은 키 배포 모델에 기반을 둔 네트워크 인증 방법입니다. 이 프로토콜을 사용하면 네트워크를 통해 통신하는 엔티티들이 서로에게 자신의 신분을 증명하면서 동시에 도청이나 재연 공격을 방지할 수 있습니다. Kerberos KDC(키 배포 센터)는 티켓 요청에 대해 이 포트에서 수신 대기합니다. Kerberos 프로토콜의 포트 88도 TCP/UDP가 될 수 있습니다.

119/TCP — NNTP
NNTP(Network News Transfer Protocol)는 컴퓨터에서 유즈넷 뉴스 그룹에 게시된 참고 사항을 관리하는 데 사용되는 주요 프로토콜입니다. NNTP 서버는 수집된 유즈넷 뉴스 그룹의 글로벌 네트워크를 관리합니다.

135/TCP — RPC
RPC(원격 프로시저 호출)는 분산 네트워크에서 Windows 기반 컴퓨터(클라이언트 컴퓨터)의 프로그램이 별도의 Windows 기반 컴퓨터(서버)에서 실행 중인 다른 프로그램의 서비스를 호출할 수 있게 해주는 기능입니다. RPC는 TCP/IP를 포함하여 Windows 네트워킹 프로토콜 중 하나의 통신 서비스를 사용할 수 있는 프로그램 수준 프로토콜입니다.

137/UDP — NetBIOS 이름 서버
NetBIOS(네트워크 기본 입/출력 시스템) 이름 서버(NBNS) 프로토콜은 NetBT(NetBIOS over TCP/IP) 프로토콜 제품군의 일부로 NetBIOS 인식 네트워크에서 호스트 이름과 주소를 매핑할 수 있게 해줍니다.

138/UDP — NetBIOS 데이터그램
NetBIOS 데이터그램은 NetBT(NetBIOS over TCP/IP) 프로토콜 제품군의 일부로 네트워크 로그온과 검색에 사용됩니다.

139/TCP — NetBIOS 세션 서비스
NetBIOS 세션 서비스는 NetBT(NetBIOS over TCP/IP) 프로토콜 제품군의 일부로 서버 메시지 블록(SMB), 파일 공유 및 인쇄에 사용됩니다.

389/UDP — LDAP
LDAP는 Lightweight Directory Access Protocol입니다. LDAP는 디렉터리 서비스에 대한 액세스를 제공하기 위한 표준 방법으로 설계되었습니다. Windows Server에서 LDAP는 운영 체제가 Active Directory 데이터베이스에 액세스할 때 사용하는 기본 방법입니다.

443/TCP — HTTPS
HTTPS(Secure Hypertext Transfer Protocol)는 HTTP의 변형으로 보안 트랜잭션을 처리하는 데 사용됩니다. HTTPS는 고유한 프로토콜로 HTTP에서의 SSL(Secure Sockets Layer)입니다.

445/TCP — SMB
SMB 프로토콜은 Microsoft Windows NT와 Windows Server에서의 파일 공유에 사용됩니다. Windows Server에서는 NetBT라는 추가 계층 없이 TCP/IP를 통해 직접 SMB를 실행할 수 있습니다.

464/TCP — Kerberos Password V5
Kerberos 변경 암호 프로토콜은 관리자가 새 사용자의 암호 설정을 거부하는 데 사용됩니다. 일부 환경에서는 이 기능이 유용하며 암호 설정을 사용 가능하게 설정하는 데 이 제안이 사용될 수 있습니다. 이 프로토콜은 사용자가 자신의 암호를 변경할 때 사용됩니다.

500/UDP– ISAKMP
ISAKMP(Internet Security Association and Key Management Protocol)나 IKE(Windows Server의 경우)는 가상 사설망(VPN)의 키 교환 메커니즘입니다. ISAKMP는 암호화 키의 교환을 관리하고 2단계 프로세스를 사용하여 두 게이트웨이 사이에서 인터넷 프로토콜 보안(IPSec) 연결을 설정합니다.

563/TCP — SNEWS
SNEWS는 보안 NNTP입니다.

593/TCP — RPC over HTTP
RPC over HTTP는 COM+ 인터넷 서비스에 사용되며 IIS가 작동하고 있어야 합니다.

636/TCP — LDAP over SSL
SSL이 설정되어 있으면 전송 및 수신되는 LDAP 데이터가 암호화됩니다.

1067/TCP — 설치 부트스트랩 서비스
설치 부트스트랩 프로토콜 서버입니다.

1068/TCP — 설치 부트스트랩 서비스
설치 부트스트랩 프로토콜 클라이언트입니다.

1645/UDP — IAS
인터넷 인증 서비스 : 이 서비스는 RADIUS(원격 인증 전화 접속 사용자 서비스) 인증 메시지를 처리하는 데 사용되는데 IAS에서 이전 버전의 RADIUS 서버와의 호환성을 제공하기 위해 지원합니다.

1646/UDP — IAS
인터넷 인증 서비스 : 이 서비스는 RADIUS 계정 메시지를 처리하는 데 사용되는데 IAS에서 이전 버전의 RADIUS 서버와의 호환성을 제공하기 위해 지원합니다.

1701/UDP — L2TP
계층 2 터널링 프로토콜(L2TP)은 다양한 미디어를 통해 표준 PPP(지점간 프로토콜)를 캡슐화하기 위한 방법입니다. 또한 UDP 패킷을 사용하여 PPP를 캡슐화할 수도 있습니다.

1723/TCP — PPTP
PPTP는 지점간 터널링 프로토콜의 약어입니다. VPN 제품에서는 인터넷 프로토콜이 자주 사용됩니다. Windows NT가 PPTP 서버를 지원하고 Windows NT와 Microsoft Windows 95가 모두 PPTP 클라이언트를 지원하고 있습니다.

1812/UDP — IAS 인터넷 인증 서비스
이 서비스는 RADIUS 인증 메시지를 처리하는 데 사용됩니다.

1813/UDP — IAS 인터넷 인증 서비스
이 서비스는 RADIUS 인증 메시지를 처리하는 데 사용됩니다.

3268/TCP — Microsoft 글로벌 카탈로그
Active Directory 글로벌 카탈로그가 이 포트에서 수신 대기합니다.

3269/TCP — LDAP/SSL 포함 Microsoft 글로벌 카탈로그
Microsoft 글로벌 카탈로그 SSL 연결이 이 포트에서 수신 대기합니다.

3389/TCP — RDP
RDP(원격 데스크톱 프로토콜)는 씬 클라이언트가 네트워크를 통해 터미널 서버와 통신할 수 있게 해주는 프로토콜입니다. 이 프로토콜은 현재 Microsoft NetMeeting 회의 소프트웨어 제품에서 사용되고 있는 다중 채널 회의 프로토콜의 국제 표준인 ITU(International Telecommunication Union) T.120 프로토콜에 기반을 두고 있습니다.

One thought on “윈도우즈 DC가 사용하는 통신 포트

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.