안개속영원 2019-09

https://ko.m.wikipedia.org/wiki/파일_전송_프로토콜

https://ko.m.wikipedia.org/wiki/웹_서버

https://wooooon.tistory.com/m/4

참고하세요.

이우쇼 2019-09

저는 멍청이 인가봅니다ㅠ

김황중 2019-09

Super DMZ 추천드립니다

이우쇼 2019-09

Super DMZ는 맥어드레스로 묶던데 그걸 사용하면 어떤점이 좋은가요?

조용원 2019-09

설정할필요없이 모든 포트가 외부에 노출되죠

송지만 2019-09

딱 털리기 좋지요...

김황중 2019-09

걷지도 못하는 아기에게 뛰라고하는것은 무리입니다

Ftp가 무엇인지도 모르는데
포트변경하고 클라이언트는 패시브 셋팅해야하고...
등등

무리수가 있어서
보안보안하다가 사용못할것으로 예상됩니다

제가 호스팅 서비스하면서 공인ip에 정규포트로 서비스하것만
지금까진 털린적 한번도 없구요

호스팅 서비스한지가 어언 14년차니....

정규포트는 커녕 비정규포트 이용하면서도 털리는데는 다 이유가 있는거죠...!!!

나비z 2019-09

각 통신을 하기 위해선 포트가 필요
시놀 기준 기본 포트
ftp 21
ssh, telnet, sftp 22
http 5000
https 5001
webdav 5005
webdavs 5006

근데 수퍼디엠지 해주면 모든 포트를 열어주는거니
잘 모르겠으명 수퍼디엠지

이우쇼 2019-09

이러면 보안쪽에서 취약하다고 해서 걱정이었는데 괜찮은건가요

USA과학 2019-09

DMZ가 모든 포트를 개방해버려서 편하기는 하지만 그만큼 보안위협에 노출이 됩니다. 포트포워딩은 자신이 설정한 포트만 열어주는 방식이기때문에 그나마 안전한 편이고요

이우쇼 2019-09

그럼 dmz 설정은 끄고 포트포워딩으로 설정해놓으면 그 외 다른 포트는 일체 접속이 안된다는 건가요?

USA과학 2019-09

네 다른 포트로 접속하려면 다른 포트도 설정해주셔야 접근 가능합니다

이우쇼 2019-09

감사합니다 하나씩 해보면서 조금씩 이해가 가기 시작했어요

나비z 2019-09

이해하기 편하려면
난 sftp로 통신을 해야하는데
몇번 포트로 어디로 가야해?
라고 생각하심 되요
전화 교환원 같은 느낌

네 손님 sftp 10022 는 192.168.0.10 의 22 포트로 가심 됩니다

요런 느낌?

반성만 2019-09

결국 외부접속을 위해서 하시는건데.. 포트포워딩은 지정 포트 열어주는거고
dmz는 모든 포트 개방인거잖아요?
결국엔 외부 접속 하려면 무료 ddns 사이트에서 서비스 신청하고 접속해야 하는걸로 알고 있습니다. iptime 공유기 같은 경우 무료 ddns 주소 제공하는걸로 알고 있구요.. ddns 해놓고 공유기 dmz설정 켜놓으면 외부 주소로 접속이 될겁니다. (저도 초보라서;; ^^;;)
퀵커넥트 같은 경우엔 시놀로지 정품 사용자라면 그거 쓰면 되는데.. 헤놀로지의 경우에는 사용할 수 없는걸로 알고 있구요... (사용이 아예 안되거나 시놀로지에서 밴당하는걸로 알고 있습니다)

저도 이번에 남는 pc로 헤놀깔고 쓰고 있는데.. 뭐 외부접속도 별로 필요가 없고.. 내부 접속도 활동하는 시간 외에는 그닥 쓸 일이 없어서
필요할때만 켜놓고 필요없을땐 끄면서 그냥 pc처럼 사용하고 있네요.. 잘 때 영화 보는 용도? ^^
암튼 재미있습니다. ^^

imah 2019-09

아주 간단하게 생각하면 공인 ip는 건물 주소이고 포트는 몇호인지를 나타내는 거라고 보시면 됩니다.

택배가 왔는데 111.11.1.11로 보내면 누가 받을지 모르는 거죠? ftp 21번을 열면 21호로 보내는 거라고 생각하면 편하죠.

좀 비유가 안맞긴 하지만 dmz는 건물에 택배 가져다놓고 알아서 가져가라 하는 꼴이니 사고(보안문제)가 생기는 거구요.

토리 2019-09

공부는 차차하시고..
dmz로 다 열은다음 그냥 최대한 방화벽 구성같은거 하시고 여러번 로그인횟수및 기타 차단 서비스를 추가하시는게 나을거에요;
개인으로 쓰시는거라면 이런식으로하시고...그외라면 공부하셔서 제대로 정비 세팅... 하셔야됩니다.