폐쇄 포트란?
포트는 컴퓨터 소프트웨어가 서버에 연결하는 데 사용하는 인터넷의 통로입니다. 이러한 포트는 전송 제어 프로토콜 및 인터넷 프로토콜의 이름을 따서 일반적으로 알려진 TCP / IP 포트를 나타냅니다. 포트가 열려 있으면 특정 포트가 소프트웨어와 서버 간의 전송을 허용하고 외부 소스의 패킷을 수락하도록 구성되어 있음을 의미합니다. 닫힌 포트는 반대쪽으로 전송 될 수있는 패킷을 무시하고 수락하지 않습니다.
접근성이 닫힌 포트를 정의하는 유일한 기능은 아닙니다. 닫힌 포트는 연결할 수없는 경우뿐만 아니라 해당 포트에서 수신 대기중인 소프트웨어가없는 경우에도 고려됩니다. 포트에서 소프트웨어 청취는 전송 된 패킷을 수신하고 인식 할 수있는 응용 프로그램이 있음을 의미합니다. 포트에서 수신 대기중인 응용 프로그램이없는 경우 해당 컴퓨터의 운영 체제에서 해당 포트로 지정된 패킷을 자동으로 거부합니다.
방화벽은 포트를 닫는 데 사용될 수 있습니다. 사용자는 특정 포트에 대해 특정 패킷을 허용하도록 방화벽을 구성하기 만하면되며, 패킷이 허용되지 않으므로 다른 포트는 모든 목적을 위해 폐쇄 된 것으로 간주 될 수 있습니다. 이러한 방식으로, 악성 소스에서 제공되거나 제공되지 않을 수있는 예기치 않은 패킷은 닫힌 포트에 의해 무시되고 삭제됩니다.
포트 번호라고하는 숫자는 각 포트를 식별합니다. 일반적으로 특정 포트 번호는 특정 유형의 서비스에서 사용하도록 예약되어 있습니다. 사용하지 않는 포트 번호는 일반적으로 보안상의 이유로 닫힙니다.
클라이언트 컴퓨터에 설치된 소프트웨어와 서버 사이의 게이트웨이 역할을하는 포트는 악의적 인 공격을위한 경로로도 사용될 수 있습니다. 파렴치한 개인은 소프트웨어를 사용하여 인터넷에서 탐지 한 컴퓨터에서 열린 포트를 검색하고 열린 포트에서 청취 응용 프로그램을 탐지 할 수 있습니다. 그러한 개방을 찾을 때 개방 채널을 이용하여 기밀 데이터를 얻거나 대상 컴퓨터를 방해하거나 통제하거나 기타 불법 활동을 할 수 있습니다.
열린 포트의 또 다른 취약점은 인증 된 서비스가 잘못 구성되었거나 소프트웨어가 덜 취약한 가능성입니다. 유용한 소프트웨어로 위장한 맬웨어는 해커가 대상 컴퓨터에 액세스 할 수 있도록 포트에서 수신 대기하는 서비스 역할을 할 수 있습니다. 그런 다음 해커는 이러한 보호되지 않은 컴퓨터를 검색 할 필요가 없으며 멀웨어를 사용하여 이러한 컴퓨터를 열 수 있습니다. 따라서 폐쇄 포트는 컴퓨터 내의 악성 소프트웨어와 원격 연결의 공격자 모두로부터 그러한 공격을 물리 치기위한 열쇠입니다.