윈도우 특정 포트 보안 방법 질문!! :: 2cpu, 지름이 시작되는 곳!

쓰기

윈도우 특정 포트 보안 방법 질문!!

2017-05

2017-05-12 17:50:15

조회 3132 추천 0

안녕하세요 2cpu 선배님들 최근 TCP/IP 공부를 하고 있는 학생이 질문드립니다.

제가 지금 하고 있는 작업은 특정 포트를 개방하여 원격으로 윈도 응용프로그램에 접속하여 OS를 관리하는 툴을 개발 중에 있습니다.

이 툴을 사용하여 MYSQL 데이터 베이스 편집과 특정 프로그램을 실행 하려 합니다.

제가 개발하고 있는 윈도 응용프로그램은 .NET 기반에 MFC 라이브러리를 사용 중에 있습니다. 최소한의 보안으로 응용프로그램에 접속시 ID와 비밀번호를 암호화하여 접속시 암호 검사를 통해 올바른 사용자가 접속할 수이도록 하고 있습니다.

하지만 제가 보안 관련해서 지식이 일천하여 OS에서 개방된 포트를 사용하여 해킹하는 방법에는 대응을 못하고 있습니다.

조언 부탁드리겠습다.

포트 방어 관련 키워드 위주로 알려주셔도 괜찮습니다.

읽어주셔서 감사합니다.

보거스

짧은글 일수록 신중하게.



보거스스스 2017-05 개방할 포트를 매 시간 단위(가령 1시간 단위)로 랜덤하게 바꿔 Inbound/Outbound 규칙을 자동으로 재설정하는 방법이 있다고 하는데 이 방법은 어떤지 궁금합니다. 개방할 포트를 매 시간 단위(가령 1시간 단위)로 랜덤하게 바꿔 Inbound/Outbound 규칙을 자동으로 재설정하는 방법이 있다고 하는데 이 방법은 어떤지 궁금합니다.



무아 2017-05 잘 이해가 안가는 것이.. 포트가 개방되었다고 해킹이 되는 것이 아니라 개방된 포트로 알려진 방법의 통신을 할 때 위험한 것 아닐까요? 예를 들어 23번 포트로 텔넷을 열어두면 해커는 그 개방포트로 잘 알려진 텔넷 프로토콜로 취약점을 찾거나 무식하게 암호대입을 하거나... 등등.. 보거스님이 개발한 MFC 프로그램이 독자적인 프로토콜로 구성을 해두면 별 문제가 없지 않을까 싶습니다. 그리고 그 프로토콜 구성이 외부에 알려지자 않으면... 또는 그 프로토콜 구성에 인증 코드를 사용하여 통신을 하든지.. MMORPG 게임 같은 경우를 생각해보면 될 것 같습니다. 그리고 최종적으로는.. OS에서 막을 것이 아니라 네트워크 장비에서 뻘짓을 막아야겠지요... 잘 이해가 안가는 것이.. 포트가 개방되었다고 해킹이 되는 것이 아니라 개방된 포트로 알려진 방법의 통신을 할 때 위험한 것 아닐까요? 예를 들어 23번 포트로 텔넷을 열어두면 해커는 그 개방포트로 잘 알려진 텔넷 프로토콜로 취약점을 찾거나 무식하게 암호대입을 하거나... 등등.. 보거스님이 개발한 MFC 프로그램이 독자적인 프로토콜로 구성을 해두면 별 문제가 없지 않을까 싶습니다. 그리고 그 프로토콜 구성이 외부에 알려지자 않으면... 또는 그 프로토콜 구성에 인증 코드를 사용하여 통신을 하든지.. MMORPG 게임 같은 경우를 생각해보면 될 것 같습니다. 그리고 최종적으로는.. OS에서 막을 것이 아니라 네트워크 장비에서 뻘짓을 막아야겠지요...

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1876/5625

번호	제목Page 1876/5625	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1238280	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1238280 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (720)	정은준1	2014-05	4691931	0
[필독] 처음 오시는 분을 위한 안내 (720) 2014-05 4691931 1 정은준1
74997	[질문] 컴퓨터사양 (SATA + Raid-1 + HotSwap(HotPlug))	김대형	2008-05	5921	24
[질문] 컴퓨터사양 (SATA + Raid-1 + HotS… 2008-05 5921 1 김대형
74996	벤더 사 및 조립서버 질문 있습니다. (16)	성투불패	2012-08	5921	0
벤더 사 및 조립서버 질문 있습니다. (16) 2012-08 5921 1 성투불패
74995	시스템이 계속 재부팅됩니다. hal.dll 이라고 나옵니다. (7)	변기철	2006-04	5920	13
시스템이 계속 재부팅됩니다. hal.dll 이… (7) 2006-04 5920 1 변기철
74994	국내 핸드폰 OEM 완제품 제조 기업체가 많습니까?	하수언	2008-03	5920	8
국내 핸드폰 OEM 완제품 제조 기업체가 많… 2008-03 5920 1 하수언
74993	HP P410 FBWC의 케이블은 뭐하는데 쓰는거죠? (13)	회원K	2013-07	5920	0
HP P410 FBWC의 케이블은 뭐하는데 쓰는거… (13) 2013-07 5920 1 회원K
74992	*컴퓨터 조립 질문 드립니다*(도움 부탁 드립니다) (4)	정진기	2008-03	5920	16
*컴퓨터 조립 질문 드립니다*(도움 부… (4) 2008-03 5920 1 정진기
74991	그래픽카드 화면 안뜸 문제 (2)	SmartJax	2015-02	5920	0
그래픽카드 화면 안뜸 문제 (2) 2015-02 5920 1 SmartJax
74990	dell PowerVault MD3600f와 Z820과 연결해서 DAS로 사용 (5)	kking	2015-04	5920	0
dell PowerVault MD3600f와 Z820과 연결해… (5) 2015-04 5920 1 kking
74989	이런된장! 폴더폰을 구입하였는데.... (12)	나파이강승훈	2016-04	5919	1
이런된장! 폴더폰을 구입하였는데.... (12) 2016-04 5919 1 나파이강승훈
74988	RGB 그래픽 출력을 DVI모니터에 연결할 수 있게 해주는 젠더나 케이블 없는가요? (7)	조영욱	2012-05	5919	0
RGB 그래픽 출력을 DVI모니터에 연결할 수… (7) 2012-05 5919 1 조영욱
74987	USB 3.0 지원 3.5" 하드 케이스에 대해 질문드립니다. (4)	HEUo김용민	2012-07	5919	0
USB 3.0 지원 3.5" 하드 케이스에 대… (4) 2012-07 5919 1 HEUo김용민
74986	e5450 개조바이오스질문 (5)	AplPEC	2015-04	5919	0
e5450 개조바이오스질문 (5) 2015-04 5919 1 AplPEC
74985	20핀 > 24핀 , 4핀>8핀 변환케이블 판매하는 쇼핑몰있나요? (3)	정은준	2005-06	5919	8
20핀 > 24핀 , 4핀>8핀 변환케이블 … (3) 2005-06 5919 1 정은준
74984	ip 카메라 설치는 했는데 영상이 안나옵니다.(검은화면만 ㅠㅠ) (6)	라이센스	2017-08	5919	0
ip 카메라 설치는 했는데 영상이 안나옵니… (6) 2017-08 5919 1 라이센스
74983	디지베타테이프 컨버팅업체문의 (1)	조정우	2005-12	5919	11
디지베타테이프 컨버팅업체문의 (1) 2005-12 5919 1 조정우
74982	static ip 사용 질문입니다. (3)	강문석	2005-02	5919	20
static ip 사용 질문입니다. (3) 2005-02 5919 1 강문석
74981	z820에 쿼드로 K5000 SLI 구성 가능할까요? (6)	제스퍼즈	2014-07	5919	0
z820에 쿼드로 K5000 SLI 구성 가능할까요? (6) 2014-07 5919 1 제스퍼즈
74980	CentOS, Redhat 에서 GPFS 사용하는 법 (4)	구십평	2020-07	5919	0
CentOS, Redhat 에서 GPFS 사용하는 법 (4) 2020-07 5919 1 구십평
74979	서버.시스템.네트워크관제 업무에 관하여요... (5)	김건우	2013-04	5919	0
서버.시스템.네트워크관제 업무에 관하여… (5) 2013-04 5919 1 김건우
74978	PCI EXPRESS 16배속 슬롯 납땜 및 부품 (10)	안창준	2005-10	5918	2
PCI EXPRESS 16배속 슬롯 납땜 및 부품 (10) 2005-10 5918 1 안창준