윈도우즈 DC가 사용하는 통신 포트

      윈도우즈 DC가 사용하는 통신 포트에 댓글 1개

이 문서의 원문은 ms사이트에 있습니다. 아래의 링크참조…
http://support.microsoft.com/default.aspx?scid=kb;ko;289241


Windows 서버 도메인 컨트롤러 기본 포트 목록

이 문서에서는 Active Directory를 실행 중인 Windows 2000 기반 서버 또는 Windows Server 2003 기반 서버에서 가장 일반적으로 열리는 포트, 프로토콜 및 서비스에 대해 설명합니다. 본 문서의 목적은 방화벽이나 프록시에 맞게 포트를 구성하는 방법을 설명하려는 것이 아니라 다른 서비스와 각 해당 포트의 목록을 보여 주려는 것입니다.

21/TCP(전송 제어 프로토콜) — FTP
이 FTP(파일 전송 프로토콜) 서버는 인터넷 정보 서비스(IIS)의 일부로 IIS 관리 도구에서 관리합니다. FTP는 네트워크로 연결된 두 컴퓨터 간에 파일을 전송할 때 일반적으로 사용되는 방법으로 이를 통해 원격 파일 저장 기능을 편리하게 사용할 수 있습니다.

25/TCP — SMTP
이 SMTP(Simple Mail Transfer Protocol) 서비스는 IIS 관리 도구에서 관리합니다. SMTP는 인터넷을 통해 전자 메일 메시지를 보내는 데 사용되는 프로토콜입니다.

53/UDP — DNS
DNS(Domain Name System)를 사용하면 계층적이고 친숙한 이름을 통해 IP 네트워크에서 컴퓨터와 다른 리소스를 쉽게 찾을 수 있습니다. DNS(Domain Name System)를 사용하여 이름을 확인하는 것은 Windows 서버에서는 중요한 작업입니다. 이름이 제대로 확인되지 않으면 사용자가 네트워크에 있는 리소스를 찾을 수 없습니다.

80/TCP — HTTP
HTTP(Hypertext Transfer Protocol)는 WWW(World Wide Web)에서 텍스트, 그래픽 이미지, 사운드, 비디오 및 기타 멀티미디어 파일을 교환할 때 적용되는 규칙 세트입니다. 인터넷에서의 정보 교환에 기본이 되는 TCP/IP 프로토콜 제품군과 비교해보면 HTTP는 프로그램 프로토콜입니다.

88/UDP(사용자 데이터그램 프로토콜) — Kerberos
Kerberos 프로토콜은 키 배포 모델에 기반을 둔 네트워크 인증 방법입니다. 이 프로토콜을 사용하면 네트워크를 통해 통신하는 엔티티들이 서로에게 자신의 신분을 증명하면서 동시에 도청이나 재연 공격을 방지할 수 있습니다. Kerberos KDC(키 배포 센터)는 티켓 요청에 대해 이 포트에서 수신 대기합니다. Kerberos 프로토콜의 포트 88도 TCP/UDP가 될 수 있습니다.

119/TCP — NNTP
NNTP(Network News Transfer Protocol)는 컴퓨터에서 유즈넷 뉴스 그룹에 게시된 참고 사항을 관리하는 데 사용되는 주요 프로토콜입니다. NNTP 서버는 수집된 유즈넷 뉴스 그룹의 글로벌 네트워크를 관리합니다.

135/TCP — RPC
RPC(원격 프로시저 호출)는 분산 네트워크에서 Windows 기반 컴퓨터(클라이언트 컴퓨터)의 프로그램이 별도의 Windows 기반 컴퓨터(서버)에서 실행 중인 다른 프로그램의 서비스를 호출할 수 있게 해주는 기능입니다. RPC는 TCP/IP를 포함하여 Windows 네트워킹 프로토콜 중 하나의 통신 서비스를 사용할 수 있는 프로그램 수준 프로토콜입니다.

137/UDP — NetBIOS 이름 서버
NetBIOS(네트워크 기본 입/출력 시스템) 이름 서버(NBNS) 프로토콜은 NetBT(NetBIOS over TCP/IP) 프로토콜 제품군의 일부로 NetBIOS 인식 네트워크에서 호스트 이름과 주소를 매핑할 수 있게 해줍니다.

138/UDP — NetBIOS 데이터그램
NetBIOS 데이터그램은 NetBT(NetBIOS over TCP/IP) 프로토콜 제품군의 일부로 네트워크 로그온과 검색에 사용됩니다.

139/TCP — NetBIOS 세션 서비스
NetBIOS 세션 서비스는 NetBT(NetBIOS over TCP/IP) 프로토콜 제품군의 일부로 서버 메시지 블록(SMB), 파일 공유 및 인쇄에 사용됩니다.

389/UDP — LDAP
LDAP는 Lightweight Directory Access Protocol입니다. LDAP는 디렉터리 서비스에 대한 액세스를 제공하기 위한 표준 방법으로 설계되었습니다. Windows Server에서 LDAP는 운영 체제가 Active Directory 데이터베이스에 액세스할 때 사용하는 기본 방법입니다.

443/TCP — HTTPS
HTTPS(Secure Hypertext Transfer Protocol)는 HTTP의 변형으로 보안 트랜잭션을 처리하는 데 사용됩니다. HTTPS는 고유한 프로토콜로 HTTP에서의 SSL(Secure Sockets Layer)입니다.

445/TCP — SMB
SMB 프로토콜은 Microsoft Windows NT와 Windows Server에서의 파일 공유에 사용됩니다. Windows Server에서는 NetBT라는 추가 계층 없이 TCP/IP를 통해 직접 SMB를 실행할 수 있습니다.

464/TCP — Kerberos Password V5
Kerberos 변경 암호 프로토콜은 관리자가 새 사용자의 암호 설정을 거부하는 데 사용됩니다. 일부 환경에서는 이 기능이 유용하며 암호 설정을 사용 가능하게 설정하는 데 이 제안이 사용될 수 있습니다. 이 프로토콜은 사용자가 자신의 암호를 변경할 때 사용됩니다.

500/UDP– ISAKMP
ISAKMP(Internet Security Association and Key Management Protocol)나 IKE(Windows Server의 경우)는 가상 사설망(VPN)의 키 교환 메커니즘입니다. ISAKMP는 암호화 키의 교환을 관리하고 2단계 프로세스를 사용하여 두 게이트웨이 사이에서 인터넷 프로토콜 보안(IPSec) 연결을 설정합니다.

563/TCP — SNEWS
SNEWS는 보안 NNTP입니다.

593/TCP — RPC over HTTP
RPC over HTTP는 COM+ 인터넷 서비스에 사용되며 IIS가 작동하고 있어야 합니다.

636/TCP — LDAP over SSL
SSL이 설정되어 있으면 전송 및 수신되는 LDAP 데이터가 암호화됩니다.

1067/TCP — 설치 부트스트랩 서비스
설치 부트스트랩 프로토콜 서버입니다.

1068/TCP — 설치 부트스트랩 서비스
설치 부트스트랩 프로토콜 클라이언트입니다.

1645/UDP — IAS
인터넷 인증 서비스 : 이 서비스는 RADIUS(원격 인증 전화 접속 사용자 서비스) 인증 메시지를 처리하는 데 사용되는데 IAS에서 이전 버전의 RADIUS 서버와의 호환성을 제공하기 위해 지원합니다.

1646/UDP — IAS
인터넷 인증 서비스 : 이 서비스는 RADIUS 계정 메시지를 처리하는 데 사용되는데 IAS에서 이전 버전의 RADIUS 서버와의 호환성을 제공하기 위해 지원합니다.

1701/UDP — L2TP
계층 2 터널링 프로토콜(L2TP)은 다양한 미디어를 통해 표준 PPP(지점간 프로토콜)를 캡슐화하기 위한 방법입니다. 또한 UDP 패킷을 사용하여 PPP를 캡슐화할 수도 있습니다.

1723/TCP — PPTP
PPTP는 지점간 터널링 프로토콜의 약어입니다. VPN 제품에서는 인터넷 프로토콜이 자주 사용됩니다. Windows NT가 PPTP 서버를 지원하고 Windows NT와 Microsoft Windows 95가 모두 PPTP 클라이언트를 지원하고 있습니다.

1812/UDP — IAS 인터넷 인증 서비스
이 서비스는 RADIUS 인증 메시지를 처리하는 데 사용됩니다.

1813/UDP — IAS 인터넷 인증 서비스
이 서비스는 RADIUS 인증 메시지를 처리하는 데 사용됩니다.

3268/TCP — Microsoft 글로벌 카탈로그
Active Directory 글로벌 카탈로그가 이 포트에서 수신 대기합니다.

3269/TCP — LDAP/SSL 포함 Microsoft 글로벌 카탈로그
Microsoft 글로벌 카탈로그 SSL 연결이 이 포트에서 수신 대기합니다.

3389/TCP — RDP
RDP(원격 데스크톱 프로토콜)는 씬 클라이언트가 네트워크를 통해 터미널 서버와 통신할 수 있게 해주는 프로토콜입니다. 이 프로토콜은 현재 Microsoft NetMeeting 회의 소프트웨어 제품에서 사용되고 있는 다중 채널 회의 프로토콜의 국제 표준인 ITU(International Telecommunication Union) T.120 프로토콜에 기반을 두고 있습니다.

1 thought on “윈도우즈 DC가 사용하는 통신 포트

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.