검수요청.png검수요청.png

포트

위키원
(Port에서 넘어옴)
이동: 둘러보기, 검색

포트(port)란 컴퓨터끼리 정보를 교환하기 위해 사용하는 가상의 논리적 접속 위치이다. 널리 알려진 포트 번호에는 21번(FTP), 22번(SSH), 23번(telnet), 25번(SMTP), 53번(DNS), 80번(http), 110번(POP3), 143번(IMAP), 194번(IRC), 443번(https) 등이 있다.

개요[편집]

포트는 크게 각각 컴퓨터 하드웨어적 의미와 네트워크의 의미 두 가지 의미로 나뉜다. 하드웨어적 의미로는 컴퓨터의 주변장치를 접속하기 위해 사용되는 연결 부분을 의미하고, 소프트웨어 및 네트워크의 의미로는 컴퓨터끼리 정보를 교환하기 위해 사용하는 가상의 논리적인 접속 장소를 의미한다. 전자는 병렬 포트와 직렬 포트로 나뉘는데, 병렬 포트에서는 주로 프린터를 접속하기 위한 센트로닉스 등을, 직렬 포트는 주변장치를 접속하기 위한 RS-232C 등을 예로 들 수 있다. 후자는 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위로써, 인터넷 프로토콜 스위트에서 운영 체제 통신의 종단을 맡고 있다. 예를 들어 TCP/IP를 사용할 때는, 클라이언트 프로그램이 네트워크상의 특정 서버 프로그램을 지정하는 식으로 사용된다. 따라서 TCP/IP의 상위 프로토콜을 사용하는 응용프로그램에서는 인터넷 번호 할당 허가위원회에 의해서 미리 지정된 포트 번호들을 가지고 있다. 포트 번호는 총 65,536개에 달하는 포트를 '잘 알려진 포트'(0번~1023번), '알려진 포트'(1024번~49151번), '동적 포트'(49152번~65535번)로 나눈 번호이다.[1]주로 포트를 사용하는 계층은 전송 계층 프로토콜이라 부르는데, 그 예로 전송 제어 프로토콜인 TCP와 사용자 데이터그램 프로토콜인 UDP가 있다. 각 포트를 구별하는 번호는 포트 번호라고 부르며, 포트 번호는 IP주소와 함께 프로토콜에 사용된다.[2]

개념[편집]

하드웨어[편집]

컴퓨터나 통신장비에서 주변장치에 물리적으로 접속되는 특정한 연결 부위를 말한다. 여기에는 소켓이나 플러그를 예로 들 수 있다. 정보가 드나드는 출입구로써, 일반적으로 컴퓨터는 하나 이상의 직렬 포트와 한 개의 병렬 포트가 제공된다. 병렬 포트와 직렬 포트로 나뉘는데, 병렬 포트는 센트로닉스처럼 한 번에 여러 비트씩 프린터 같은 주변 장치로 전송할 수 있는 병렬 전송을 지원하고, 직렬 포트는 RS-232C처럼 한번에 한 비트씩 모뎀 같은 주변 장치로 전송하는 직렬 전송을 지원한다.

네트워크[편집]

프로그래밍에서 논리적인 접속장소를 뜻한다. 인터넷 프로토콜인 TCP/IP를 사용할 때는 클라이언트 프로그램이 네트워크상에서 특정 서버 프로그램을 지정하는 데 사용된다. 웹 프로토콜인 HTTP처럼, TCP/IP의 상위 프로토콜을 사용하는 프로그램들은 IANA가 미리 지정한 '잘 알려진 포트 번호'를 갖고 있다. 다른 응용 프로그램 프로세스들은 매번 접속할 때마다 포트 번호가 동적으로 부여된다. 서버 프로그램이 처음 시작되면 지정된 포트 번호로 바인드되고, 이 서버를 이용하려는 모든 클라이언트 프로그램은 지정된 포트 번호로 바인드해야한다. 바인드가 된 후에는 두 개의 컴퓨터 간 네트워크를 이용한 통신 시 발신지 컴퓨터에서 출발한 사용자 패킷은 TCP/IP의 각 계층을 거쳐, 목적지 주소를 가진 컴퓨터로 도착한다. 패킷을 수신한 컴퓨터는 전송 시에 사용되었던 주소 필드를 제거한 후, 응용프로그램에는 패킷 내부의 데이터만 넘겨진다. 데이터를 넘겨줄 컴퓨터에는 텔넷, 메일, 웹 같은 다양한 응용프로그램만 기동하고 있기 때문에, 각각의 응용 프로그램에 포트 번호를 할당하여 전송 계층에서 응용프로그램을 구분하고 원활하게 응용 층으로 전송할 수 있도록 한다.

포트 번호는 16bit 정수로 만들어져, 0번부터 65535번까지 사용할 수 있다. 사람들에게 잘 알려진 표준 인터넷 서비스의 경우 0번부터 1023번까지는 잘 알려진 포트 번호로 예약되어있고, IANA가 관리하고 있다. 이러한 잘 알려진 포트 번호는 각 운영체제별로 'Services'라는 파일로 저장하고 있다.

  • 유닉스의 경우 : /etc/services
  • 윈도우의 경우 : C:\windows\services
  • 윈도우 NT의 경우 : C:\winnt\system32\dirvers\etc\services[3]

표기[편집]

URI 문법으로 사용 및 표기할 수 있다.

  • IP 주소와 함께 URL을 표기하는 예시 : ftp://는 URI 스킴과 구분 기호를, 000.000.000.000은 IP 주소를 의미하며 ' : ' 다음의 21은 포트 번호이다.
ftp://000.000.000.000:21
  • 포트 번호를 생략 가능한 경우의 예시
http://000.000.000.000
  • 위와 같은 같은 월드 와이드 웹 URL은 기본적으로 80번 포트를 사용하기때문에, 웹 브라우저는 자동적으로 다음과 같은 형태로 처리한다.
http://000.000.000.000:80

관리[편집]

포트는 현재 국제 인터넷 주소 관리기구(ICANN)이 인터넷 할당 번호 관리기관(IANA)를 통하여 포트 번호를 할당하고 있다. ICANN과 IANA를 비교하자면, ICANN은 MOU를 기반으로 IANA를 운영하는 기관이고, IANA는 최상위 도메인을 운영하고 IP 주소 및 범위, 포트, 기타 관련 속성 할당을 취급하는 기관이다. 과거에는 인터넷 주소 관리 정책을 미국 상무부에서 주관했었지만, 1980년대 중반 도메인 루트 서버 관리를 IANA에 위임했다. 본래 IANA의 기능은 미국 서던캘리포니아대학교의 정보과학연구소가 국방 선진화 연구 프로젝트청(DARPA)과 계약하여 존 포스텔 박사의 주도로 관리했다. 이후 인터넷이 전 세계적으로 네트워크화되면서 전 세계의 모든 국가가 모여 인터넷 주소 관리 정책을 수립할 필요성이 나타났다. 따라서 1997년 미국 정보는 IANA의 기능을 포함한 DNS의 기술 관리를 민간 부문으로 전환하는 것을 승인했고, 1998년 1월 30일, 미국 상무부는 DNS 관리를 인수할 수 있는 새로운 민간 비영리 단체 설립을 권고하는 내용을 그린 페이퍼를 통해 발표했다. 6월, 안전성, 경쟁성, 대표성의 원칙에 따라 신설 법인의 DNS 기술 관리를 위한 미국 정부의 정책 내용을 담은 '인터넷 주소 운영에 관한 백서'가 발표됐다. ICANN은 가을에 미국 캘리포니아주에 법인 설립허가권을 냈다.

1998년 11월 25일, 미국 상무부는 IANA와 ICANN이 쌍방으로 서명한 MOU를 통해 DNS 관리 책임이 있는 조직으로 ICANN을 공식적으로 인정했다. 그리고 2000년 2월 9일, 미국 상무부는 ICANN에 IANA의 기능을 관리하는 계약을 수여 했다. 2001년, 2003년에 협정이 갱신되었으며, 2006년에 계약이 여러차례 수정되었다.[4][5] IANA의 기능 계약이 만료됨에 따라, 2014년 3월 미국 전기통신 및 정보청(NTIA)은 IANA의 기능권을 이양하는 건에 대해 발표했다.[6]

국제 인터넷 주소 관리기구[편집]

1988년 11월에 설립된 기구로, 인터넷 도메인과 IP주소 운영 등의 전반적인 사항에 대한 관리나 결정을 진행하는 비영리 국제기구이다. MOU를 기반으로 IANA를 운영하는 기관이기도 하다. 인터넷 도메인 관리와 정책을 결정하는 국제 최고기구로써, 사이버 공간상에서 직접민주주의 형태의 전자정보를 지향한다. 미국 상무부와의 상호이해조약으로 위임받은 업무는 인터넷의 기술적 문제를 관리하는 업무로, 인터넷 도메인, IP주소, 프로토콜의 범주와 포트 번호를 할당하는 임무이다. 관련 정책 결정이나 DNS 관련 기능 감독, 도메인 분쟁의 조율과 중재 등을 행한다. 전 세계의 IP 주소는 ICANN이 총괄하고 관리하며, 인터넷 서비스 제공기관(ISP)에 IP 주소 할당 권한이 위임되었다. 전 세계의 IP주소와 일반 최상위 도메인 등의 도메인을 관리하며, 여기서 일반 최상위 도메인은 .com, .net, .org, .gov, .edu 등이다.[5][4]

인터넷 할당 번호 관리기관[편집]

1990년대 인터넷의 성장으로 도메인 이름과 주소를 중앙에서 등록을 책임질 다음과 같은 조직이 필요했다.

  • 파라미터 관리할 책임이 있는 조직
  • 모든 사람이 동일한 프로토콜과 파라미터를 사용하는지 확인하는 조직
  • 주소나 도메인 이름의 생성과 배분이 모든 사람이 수용할 수 있는 원칙에 따라 정확하게 이루어지도록 관리하는 조직
  • 번호를 할당하는 일을 하는 조직

이러한 업무를 진행하는 조직이 IANA이다. 최상위 도메인을 운영하고 IP 주소 및 범위, 포트, 기타 관련 속성 할당을 취급한다.[4]

포트 번호[편집]

잘 알려진 포트 번호[편집]

잘 알려진 포트(well-known port)는 0번부터 1023번까지의 포트 번호이다. 잘 알려진 포트라고도 부르며, 할당된 포트는 가능한 포트 번호의 작은 부분을 사용한다. IP 내에서 프로세스를 구분하기 위해 사용된다. 대부분의 시스템에서 시스템 프로세서나 권한이 있는 사용자가 실행한 프로그램만 사용할 수 있다. 잘 알려진 특정한 애플리케이션의 사용을 위해 IANA에서 할당한 TCP/UDP 번호로, 강제적으로 지정된 것이 아니기 때문에 다른 용도로 사용할 수도 있다. 수년 동안 할당된 포트의 범위는 0번에서 255번 내에 있었으나, 최근에 할당 포트의 범위가 0번에서 1023번으로 확장되었다. 포트는 장기간 대화를 수행하는 논리 연결의 끝을 나타내기 위해 TCP에서 사용되며, 알 수 없는 호출자에게 서비스를 제공할 목적으로 서비스 연결 포트가 정의된다.[7] 여기서 TCP는 신뢰성이 요구되는 애플리케이션에서 사용하는 프로토콜을 가리키며, UDP는 간단한 데이터를 빠른 속도로 전송하는 애플리케이션에서 사용하는 프로토콜을 의미한다. 대표적인 잘 알려진 포트 번호는 21번 포트, 23번 포트, 25번 포트, 80번 포트가 있다.

  • 21번 : FTP(File Transfer Protocol) : FTP 연결 시 인증과 컨트롤을 위한 포트
  • 23번 : Telnet(Telecommunication Network) : 인터넷을 통하여 원격지의 호스트 컴퓨터에 접속할 때 사용하는 포트
  • 25번 : SMTP(Simple Mail Transfer Protocol) : 메일을 보낼 때 사용하는 포트
  • 80번 : HTTP(Hyper Text Transfer Protocol): 웹 서비스를 사용하기 위한 포트
잘 알려진 포트
포트 TCP UDP 설명 상태
0 UDP 예약됨; 사용하지 않음 공식
1 TCP TCPMUX (TCP 포트 서비스 멀티플렉서) 공식
7 TCP UDP ECHO 프로토콜 공식
9 TCP UDP DISCARD 프로토콜 공식
13 TCP UDP DAYTIME 프로토콜 공식
17 TCP QOTD (Quote of the Day) 프로토콜 공식
19 TCP UDP CHARGEN (Character Generator) 프로토콜 - 원격 오류 수정 공식
20 TCP FTP (파일 전송 프로토콜) - 데이터 포트 공식
21 TCP FTP - 제어 포트(연결 시 인증과 컨트롤을 위한 포트) 공식
22 TCP SSH (Secure Shell) - ssh scp, sftp같은 프로토콜 및 포트 포워딩 공식
23 TCP 텔넷 - 인터넷을 통하여 원격지의 호스트 컴퓨터에 접속할 때 사용 공식
24 TCP 개인메일 시스템 공식
25 TCP SMTP (Simple Mail Transfer Protocol) - 이메일 전송에 사용 공식
37 TCP UDP TIME 프로토콜 공식
49 UDP TACACS 프로토콜 공식
53 TCP UDP DNS 공식
67 UDP BOOTP (부트스트랩 프로토콜) 서버. DHCP로도 사용 공식
68 UDP BOOTP (부트스트랩 프로토콜) 클라이언트. DHCP로도 사용 공식
69 UDP TFTP 공식
70 TCP 고퍼 프로토콜 공식
79 TCP Finger 프로토콜 공식
80 TCP UDP HTTP - 웹 페이지 전송 공식
88 TCP 커베로스 - 인증 에이전트 공식
109 TCP POP2 (Post Office Protocol version 2) - 전자우편 가져오기에 사용 공식
110 TCP POP3 (Post Office Protocol version 3) - 전자우편 가져오기에 사용 공식
111 TCP UDP RPC (Remote Procedure Call) 공식
113 TCP ident - 예전 서버 인증 시스템, 현재는 IRC 서버에서 사용자 인증에 사용 공식
119 TCP NNTP (Network News Transfer Protocol) - 뉴스 그룹 메시지 가져오기에 사용 공식
123 UDP NTP (Network Time Protocol) - 시간 동기화 공식
139 TCP 넷바이오스 공식
143 TCP IMAP4 (인터넷 메시지 접근 프로토콜 4) - 이메일 가져오기에 사용 공식
161 UDP SNMP (Simple Network Management Protocol) - Agent 포트 공식
162 UDP SNMP - Manager 포트 공식
179 TCP BGP (Border Gateway Protocol) 공식
194 TCP IRC (Internet Relay Chat) 공식
389 TCP LDAP (Lightweight Directory Access Protocol) 공식
443 TCP HTTPS - SSL 위의 HTTP (암호화 전송) 공식
445 TCP Microsoft-DS (액티브 디렉터리, 윈도 공유, Sasser-worm, Agobot, Zobotworm) 공식
445 UDP Microsoft-DS SMB 파일 공유 공식
465 TCP SSL 위의 SMTP - Cisco 프로토콜과 충돌 비공식, 충돌
514 UDP syslog 프로토콜 - 시스템 로그 작성 공식
515 TCP LPD 프로토콜 - 라인 프린터 데몬 서비스 공식
540 TCP UUCP (Unix-to-Unix Copy Protocol) 공식
542 TCP UDP 상용 (Commerce Applications) (RFC maintained by: Randy Epstein [repstein at host.net]) 공식
587 TCP email message submission (SMTP) (RFC 2476) 공식
591 TCP 파일메이커 6.0 Web Sharing (HTTP Alternate, see port 80) 공식
631 TCP 인터넷 프린팅 프로토콜 공식
636 TCP SSL 위의 LDAP (암호화된 전송) 공식
666 TCP id 소프트웨어의 둠 멀티플레이어 게임 공식
873 TCP rsync 파일 동기화 프로토콜 공식
981 TCP SofaWare Technologies Checkpoint Firewall-1 소프트웨어 내장 방화벽의 원격 HTTPS 관리 비공식
990 TCP SSL 위의 FTP (암호화 전송) 공식
992 TCP SSL 위의 Telnet (암호화 전송) 공식
993 TCP SSL 위의 IMAP4 (암호화 전송) 공식
995 TCP SSL 위의 POP3 (암호화 전송) 공식

등록된 포트 번호[편집]

등록된 포트(registered port)는 1024번부터 49151번까지의 포트 번호이다. RFC 6335에 따라 인터넷 할당 번호 관리기관에 등록한다. 이 구간의 포트들은 시스템에서 슈퍼 유저 권한이 없어도 사용할 수 있다.[7] IANA가 할당하지만 통제되지는 않는다. 특정 용도로 사용되기 위해 등록된 번호로, 잘 알려진 포트 번호들과 마찬가지로 강제적으로 지정된 것이 아니기 때문에 다른 용도로 사용될 수 있다. 대표적인 등록된 포트 번호로는 1433번, 3306번, 3389번, 8080번 포트가 있다.

  • 1433번 : MSSQL : 마이크로소프트(MS)에서 제공하는 데이터베이스 하부 언어(SQL)를 사용하기 위한 포트
  • 3306번 : MySQL : SQL을 사용하는 공개 소스의 관계형 데이터베이스 관리 시스템(RDBMS)을 사용하기 위한 포트
  • 3389번 : 원격 접속 : 원격 접속을 사용하기 위한 포트
  • 8080번 : HTTP 대체 : HTTP 포트(80번)를 대체할 수 있는 포트
등록된 포트
포트 TCP UDP 설명 상태
1080 TCP UDP SOCKS 프록시 공식
1194 TCP UDP OpenVPN 공식
1900 TCP UDP SSDP(Simple Service Discovery Protocol), UPnP 장치 검출 서비스 공식
3306 TCP MySQL 공식
3479 TCP UDP 플레이스테이션 네트워크 공식
3480 TCP UDP 플레이스테이션 네트워크 공식
3690 TCP UDP Subversion 공식
5228 TCP UDP HP Virtual Room Service 공식
TCP UDP 구글 안드로이드 메시징 프로토콜 비공식
5353 UDP Multicast DNS 공식
6379 TCP Redis 서비스 공식
9100 TCP 네트워크 프린팅 프로토콜 비공식
17500 TCP UDP Dropbox LanSync 프로토콜, LAN 상에서 Dropbox 클라이언트끼리 파일목록을 동기화 함 공식

동적 포트 번호[편집]

동적 포트(dynamic port)는 49152번부터 65535번까지의 포트 번호이다. 임시 포트로서 어떤 프로세스에 의해서 사용할 수 있고, 개인 또는 사용자 정의 서비스, 임시 목적 포트에 할당하는 포트 번호이다. 수시로 변경되는 포트로, 인터넷이나 시스템에서 사용할 때 동적으로 할당한다. 등록된 포트나 잘 알려진 포트와는 달리 별도로 지정하지 않아도 알아서 사용이 가능한 포트 번호이다. 알아서 포트가 할당되는데, 윈도우에서는 netstat 명령어로 확인하면 동적 포트들이 어떻게 사용되고 있는지를 확인할 수 있다.

동적 포트
포트 TCP UDP 설명
49152 ~ 65535 TCP CMS를 통한 인증서 관리
60000 ~ 61000 포트 22 UDP SSH 와 유사한 원격 터미널 응용 프로그램 인 Mosh의 범위는 일반적으로 Mosh 서버와 Mosh 클라이언트간에 진행 중인 세션에 포트를 할당한다.
64738 TCP UDP Mumble[8]

설정[편집]

포트 포워딩[편집]

포트 매핑 또는 터널링이라고도 부른다. 네트워크로부터 원하지 않는 트래픽을 차단한다. 컴퓨터 네트워크에서 패킷이 라우터나 방화벽 같은 네트워크 게이트웨이를 가로지르는 동안 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환을 응용한 방법이다. 로컬 네트워크의 컴퓨터와 외부 네트워크의 컴퓨터 사이의 정보와 데이터를 리디렉션하는 방법으로, 데이터가 특정 IP 주소로 전송되는 도중에 해당 데이터를 가로챈다. 주로 게이트웨이의 반대쪽에 위치한 보호 및 내부망에 상주하는 호스트에게 서비스를 생성하는 데 사용한다. IP 주소를 유지하는 가장 좋은 방법으로, 클라이언트와 서버를 외부의 위협(해킹)으로부터 보호할 수 있고, 시스템을 개선하는 데 도움이 된다는 장점이 있다. 이 때문에 일반적으로 공용 IP 주소를 보호하기 위해 사용되고 있다. 또, 네트워크의 원하지 않는 트랙픽을 가장 효과적으로 보호하는 방법이기도 하다.[9]일반적으로 호스트는 대상 컴퓨터에서 프로그램을 실행하지만, 프록시 서버, 라우터, 방화벽을 사용해서 실행되기도 한다. 이 경우 호스트가 포트 포워딩을 사용하면 위치나 IP 주소를 숨겨도 서버에 데이터를 전송하는 사용자는 사실을 인지하지 못하고 관련 정보는 아무런 영향을 받지 않는다. 포트 포워딩은 로컬 포트 포워딩, 원격 포트 포워딩, 동적 포트 포워딩 세 가지 종류로 이뤄져 있다.

  • 로컬 포트 포워딩 : 컴퓨터에서 실행 중인 클라이언트 응용프로그램으로 데이터를 안전하게 전달하는 가장 일반적인 방식이다.
  • 원격 포트 포워딩 : 내부 웹 서버에서 외부 액세스를 구축하는 데 유용하다. 가정에서 보안 서버를 액세스할 때 원격 작업자가 자주 사용하는 방법이다.
  • 동적 포트 포워딩 : 신회할 수 있는 서버를 통해 보안 연결을 설정하고 데이터를 다른 서버로 전송한다.

포트 포워딩의 목적은 다음과 같다.

  • 퍼블릭 HTTP 서버를 프라이빗 LAN 안에서 실행한다
  • 인터넷으로부터 프라이빗 LAN 상의 호스트에 대한 시큐어 셸 접근을 허락한다.
  • 인터넷으로부터 호스트에 대한 FTP 접근을 허락한다.
  • 프라이빗 LAN에 위치한 공개 게임 서버를 실행한다.

포트 미러링[편집]

네트워크 스위치에서 스위치 포트를 통과하는 패킷들을 감시 또는 관찰하기 위해서, 네트워크 스위치의 어느 한 포트에서 보이는 모든 네트워크의 패킷 또는 전체 VLAN의 모든 패킷을 다른 스위치 포트로 복사한다. 네트워크 관리자가 패킷 복사용 포트와 패킷 송신용 포트를 지정하면 포트 미러링 방법이 적용된다. 프로토콜 분석 장치를 감시할 포트에 설치한 후, 관리자가 세그먼트마다 개별로 감시한다. 네트워크 진단 도구, 오류 수정, 외부로부터의 공격 차단 등에 사용되는 방법으로, 주로 침입 탐지시스템이나 침입 방지 시스템과 같은 네트워크 보안 장비에서 사용된다.[10] 일반적으로 시스코 스위치에서는 스위치 포트 분석기(SPAN)라 불리며, 다른 제조사들에서도 다른 이름으로 부르곤 한다. 다만 3Com의 경우에는 로빙 분석 포트(RAP)라고 부른다. 네트워크 엔지니어 또는 관리자는 포트 미러링을 네트워크상의 데이터를 분석하고 오류를 진단하기 위해 사용한다. 관리자가 네트워크의 성능을 관찰하는 데 도움을 주며, 문제가 발생했다면 이를 알려주는 역할을 한다. 또한 인비운드나 아웃바운드 트래픽 중 하나 혹은 전부를 하나 이상의 여러 개의 인터페이스로 미러링하는데 사용할 수 있다.[11]

포트 트리거[편집]

포트 포워딩, DMZ 설정처럼 공유기에서 서버 설정 시 주로 사용되는 기능이다. 포트 포워딩이나 DMZ가 정해진 IP 주소에서 작동한다면, 포트 트리거는 외부에서도 접근이 가능해야 하는 프로그램을 실행하고 있는 컴퓨터가 내부의 네트워크에 여러 대 있으면 유용하게 사용된다. 다수의 컴퓨터 중에서 특정 예약 포트를 감지하면, 특정 포트를 먼저 사용한 컴퓨터로 사용 포트를 포트 포워딩한다. 특정한 데이터 포트를 항상 개방하고 적정 IP 어드레스를 사용하는 포트 포워딩과 달리, LAN 장치의 정적 IP 어드레스가 필요하지 않으며, 다수의 장치가 한 개의 개발된 포트를 공유한다. 또한, 한 번에 한 클라이언트만 개방된 포트에 접근하도록 할 수 있다. 다시 말해, 평상시에는 막아 놓고 필요할 때만 필요한 호스트에 포트를 개방한다.[12]

포드 포워딩과 포트 트리거링 차이
포트 포워딩 포트 트리거링
대상 장비 1 다수 가능
최대 동시사용 1 1
등록 IP O 불필요
변경 IP X 사용시 자동 등록
트리거 X 아웃 바운드 트래픽 필요
타이머 X 넷기어 20분(no Activity)

각주[편집]

  1. 포트 네이버 지식백과 - https://terms.naver.com/entry.nhn?docId=1213147&cid=40942&categoryId=32848
  2. 포트 위키백과 - https://ko.wikipedia.org/wiki/%ED%8F%AC%ED%8A%B8_(%EC%BB%B4%ED%93%A8%ED%84%B0_%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%82%B9)
  3. 미나킴, 〈포트의 개념과 본질 (port)〉, 《티스토리》, 2011-10-01
  4. 4.0 4.1 4.2 Internet Assigned Numbers Authority ICANN위키 - https://icannwiki.org/Internet_Assigned_Numbers_Authority#IANA_vs_ICANN
  5. 5.0 5.1 남동희, 〈아이칸(Internet Corporation for Assigned Names and Numbers)〉, 《한국인터넷자율정책기구저널》, 2019-09-30
  6. 국제인터넷주소관리기구 공식 홈페이지 기능 관리권 이양 - https://www.icann.org/resources/pages/process-next-steps-2014-06-18-ko
  7. 7.0 7.1 TCP/UDP의 포트 목록 위키백과 - https://ko.wikipedia.org/wiki/TCP/UDP%EC%9D%98_%ED%8F%AC%ED%8A%B8_%EB%AA%A9%EB%A1%9D
  8. List of TCP and UDP port numbers 위키피디아 - https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
  9. K. 안드레, 〈포트 포워딩 정의 & 기능 (2020)〉, 《Wizcase》, 2020-07-01
  10. 사이언스올 과학백과사전, 〈포트 미러링(port mirroring)〉, 《사이언스올》, 2018-12-12
  11. 포트 미러링 위키백과 - https://ko.wikipedia.org/wiki/%ED%8F%AC%ED%8A%B8_%EB%AF%B8%EB%9F%AC%EB%A7%81
  12. 코디엔에스 공식 홈페이지 도움말 - https://www.codns.com/b/B05-154

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 포트 문서는 인터넷에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.