%20%ED%8F%AC%ED%8A%B8%22%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
방화벽 설정에서 인바운드 규칙을 위한 로컬 포트는 매우 분명합니다. 즉, 수신 대기하려는 포트입니다. 하지만,원격 포트말도 안되는 소리: 일반적인 프로토콜에서 클라이언트는 임의의 포트를 사용하므로 원격 포트를 제한하면 서비스가 중단됩니다.
이미지는 에서 빌려왔습니다Windows 2016 서버의 방화벽 로컬 포트와 원격 포트의 차이점은 무엇입니까?
이미지는 Windows 방화벽 설정이지만 다른 방화벽도 비슷한 것 같아요.
인바운드 트래픽에 대해 클라이언트 포트(원격 포트)를 제한하는 경우가 있나요?
답변1
클라이언트가 고정 포트에서 서버를 요청할 수 있는 소프트웨어와 프로토콜이 많이 있습니다.
- 내 마음에 떠오르는 것은 클라이언트가 (포트 53에서) 원격 서버 (포트 53)를 요청하는 DNS입니다. 따라서 서버 측의 심층 방어 규칙은 원격 포트 53의 원격 클라이언트만 허용하는 것입니다.
- 나는 ldap 프로토콜이 동일한 역할을 한다고 생각합니다. 클라이언트는 고정되고 잘 정의된 포트에서 요청하고 있습니다.
- 또한 다양한 동기화 서비스(예: SMB, NFS 등 다양한 서비스)를 생각해 볼 수도 있습니다.
- 예를 들어 클라이언트가 권한이 없는 원격 포트에서 통신하는지 확인하기 위해 원격 포트 범위 방화벽을 정의할 수도 있습니다.