티스토리 툴바

Daum
Tistory
로그인
  블로그   태그   위치로그   이웃로그   방명록
          
 
 
달빛방랑에 이런저런 이야기
BLOG main image
분류 전체보기 (21)
programming (5)
photo (11)
music (0)
trend (2)
etc (3)
미디어로그
촛불 vim 스프링쿨러 포트 브이포벤데타  김용택 배치기 노래 노키아 가요 사진 가치 더콰이엇 PortQry 김진표 황동규 Linux 노블레스 Spring Batch 바비킴 명령어 류시화 방화벽 정호승 vi 컨셉폰 촛불집회 소금인형 TIP 
 
 
     
 
  방화벽 포트의 오픈 여부 확인  +   [programming]   |  2011/07/22 14:56

근래의 모든 IT System들은 방화벽 내부에서 보호받고 있습니다. 이러한 시스템들은 대부분 특정 포트만 접속을 허용함으로써 외부로 부터 오는 불특정 다수의 공격에 대해 원천적으로 접근을 금지 합니다.

하지만 반대로 특정 포트에 대한 방화벽 해제를 요청한 후에 실제로 해당 포트가 해제 되었는지에 대해서는 확인하기가 참으로 난감합니다. 물론 해당 포트로 제공되는 서비스를 실행해서 확인하면 되겠지만 실 구현물이 없는 상태에서는 속수무책일 수 밖에 없습니다.

이런 가려움을 긁어주는 툴이 역시나 MS에서 제공하고 있습니다.

바로 PortQry 라는 툴입니다.

PortQry는 Windows Command Line 상에서 특정 IP또는 Domain의 포트가 어떤 상태인지 확인 가능합니다.

자세한 사용법은 이곳을 참조하면 되고

간단하게

portqry -n 192.168.1.20 -e 1434 -p tcp


형태로 실행합니다.

PortQry 실행 후 조회한 포트 별로 3가지 상태가 나오는데 상세한 의미는 아래와 같습니다.

포트 상태 보고

PortQry는 다음 방법 중 하나로 포트의 상태를 보고합니다.
  • LISTENING(수신 중) 이 응답은 대상 포트에서 프로세스가 수신 대기 중임을 나타냅니다. PortQry가 대상 포트에서 응답을 받았습니다.
  • NOT LISTENING(수신 중이지 않음) 이 응답은 대상 포트에서 수신 대기 중인 프로세스가 없음을 나타냅니다. PortQry가 대상 포트에서 다음 ICMP(Internet Control Message Protocol) 메시지 중 하나를 받았습니다.
    Destination unreachable
    Port unreachable
  • FILTERED(필터링됨) 이 응답은 대상 포트가 필터링되고 있음을 나타냅니다. PortQry가 대상 포트에서 응답을 받지 못했습니다. 프로세스가 대상 포트에서 수신 대기 중이거나 그렇지 않을 수 있습니다. 기본적으로 PortQry는 TCP 포트를 세 번 쿼리하고 FILTERED 응답을 반환하며 UDP 포트를 한 번 쿼리하고 FILTERED 응답을 반환합니다.



위 상태들 중 FILTERED 상태일 때는 아직 방화벽 해제가 되지 않은 상태로 보면 됩니다.

PortQry를 손쉽게 사용하기 위한 GUI 도구로 PortQryUI도 제공합니다.

 
 
TAG , ,
TRACKBACK 0    COMMENT 0
 
 
<<이전   | 1 | 2 | 3 | 4 | 5 ... | 21 |   다음>>
 

달빛방랑's Blog is powered by Daum & tistory