웹사이트만 호스팅하기 위해 Windows Server 2022 VPS를 웹 서버로 사용하고 있습니다. VPS가 처음 설정되었을 때 Windows 방화벽의 인바운드에 대해 다음 포트가 이미 활성화되어 있는 것을 보았습니다(포트는 TCP 또는 UDP가 앞에 있고 맨 오른쪽에 있음).
- 장치 스트리밍 서버로 전송(HTTP-Streaming-In) TCP 10246
- DIAL 프로토콜 서버(HTTP-In) TCP 10247
- 장치 기능으로 캐스트(qWave-TCP-In) TCP 2177
- 장치로 전송 기능(qWave-UDP-In) UDP 2177
- 장치 스트리밍 서버로 캐스팅(RTSP-Streaming-In) TCP 23554, 23555, 23556
- 장치 UPnP 이벤트로 전송(TCP-In) TCP 2869
- Microsoft Media Foundation 네트워크 소스 IN UDP [UDP 5004-5009] 5000-5020
- mDNS(UDP-In) UDP 5353
- Microsoft Edge(mNDS-In) UDP 5353
- 핵심 네트워킹 - IPv6(DHCPV6-In) UDP 546에 대한 동적 호스트 구성
- Microsoft Media Foundation 네트워크 소스 IN [TCP 554] 554, 8554-8558
- 핵심 네트워킹 - 동적 호스트 구성(DHCP-In) UDP 68
- 배달 최적화(TCP-In) TCP 7680
- AllJoyn 라우터(TCP-In) TCP 9995
나는 Windows 2022 서버를 사용하여 웹 사이트를 호스팅하고 있습니다. 내 웹 사이트는 ASP.net MVC에서 실행되며 물론 IIS를 사용합니다. 이러한 Windows 방화벽 인바운드 규칙을 설정하지 않았습니다. 동시에 VPS를 보호하고 싶지만 Windows 2022 VPS도 제대로 작동하기를 원합니다. VPS를 강화하기 위해 위의 Windows 방화벽 인바운드 규칙을 안전하게 끌 수 있습니까? 아니면 위의 Windows 방화벽 인바운드 규칙 중 일부를 비활성화하면 문제가 발생합니까? 위의 어떤 규칙/포트를 활성화해야 하며 비활성화해도 안전하지 않은 것은 무엇입니까?
답변1
순수 웹 서버는 들어오는 HTTP 및 HTTPS 연결만 허용해야 하므로 열린 포트만 TCP 80 및 443이어야 합니다(QUIC를 사용하는 경우 UDP 443도 포함). FTP 및/또는 FTPS를 사용하여 파일을 업로드하는 경우 최소한 TCP 포트 20,21,989 및 990(및 수동 모드 서버에 필요한 기타 범위)을 열어야 합니다.
위에 게시한 목록에서 UDP 68 및 546(DHCP)만 표시됩니다.혹시서버의 IP가 DHCP를 통해 획득된 경우에만 유용합니다(가능성은 낮음). 즉, 이는 일반적인 조언일 뿐입니다. 특정 서버/응용 프로그램에 다른 포트가 필요할 수 있으며 서버에 무엇을 설치/실행할지 예측하는 것은 불가능합니다.
또한, 공용 서버를 확보하는 것은훨씬 더단순히 불필요한 포트를 닫는 것보다. 이는 기본적인 첫 번째 단계이지만 "보안"을 위해 방화벽에만 의존하지 마십시오.