Port 고생한 경험

파란매 · 11월 15, 2024, 7:45오전

몇달 포트와의 전쟁을 하면서 느낀것니다.
그냥 iis 80 포트나 적당한 포트 쓰다가 이게 제약이 많더군요 한번 정리해봅니다.

1 . 80 은 거의 Public 포트지만 보통 IIS 가 점유중

SSL 포트는기본적으로 443 PORT 사용
보통 신규서버를 할때 80,443 은 여는것이 보통
100이하 포트는 Private Port 라서 임의로 사용이 왠만하면 안되는것 같음 윈도우서버가 거부하는 경우가 많음
23번 포트는 telnet이나 Ping 기본 통신 포트
IIS 443포트를 사용할때는 인증서가 필수
당연히 임의의 포트를 열때는 방화벽 Inbound 설정을 해야함 outbound 는 별로 만질일이 없는듯
윈도우 서버를 쓴다면 80,443 포트는 iis 것
DB 포트는 당연히 1433 N tier 환경을 구축할떄 80,443은 외부 1433 내부 로 여는 정책을 기본적으로 함

그리고 이런것이 뜨는경우가 있는데 보통 iis에서

익명 권한자에 자격증명을 적거나

자격증명이 있는 풀 권한을 주면 됨

태클 이나 더 자세한 정보주시는것 환영입니다.

윈도우 서버 운영은 port 랑 자격증명의 전쟁 같습니다.

code · 11월 15, 2024, 8:02오전

제꺼 개인 서버는 제 핸드폰 뒷자리로…ㅎㅎ

kevin13 · 11월 21, 2024, 3:43오전

참고로, ping은 IP 프로토콜이 아니라 ICMP 프로토콜을 사용하므로 포트가 없습니다.

CODE_REAPER · 11월 21, 2024, 4:20오전

요즘 다들 체감하시겠지만, 외국에서 들어오는 해킹 공격때문에 관공서는 물론이고 기업체에서도 잘 알려진 기본 포트는 사용하지 않도록 권장되는 추세같습니다.
그래서 사용하지 않는 FTP, Telnet 차단, 80포트 사용금지, Windows 서버 관리자 계정 권한관리 등 고려할 내용들이 꽤 많더군요. 특히나 Windows 서버를 이용하면…
저는 개인적으로 Windows 서버에서는 관리자 계정 권한을 컨트롤하거나 관리자 계정 삭제가 가장 중요한거 같더군요.