윈도우 특정 포트 보안 방법 질문!! :: 2cpu, 지름이 시작되는 곳!

쓰기

윈도우 특정 포트 보안 방법 질문!!

2017-05

2017-05-12 17:50:15

조회 3129 추천 0

안녕하세요 2cpu 선배님들 최근 TCP/IP 공부를 하고 있는 학생이 질문드립니다.

제가 지금 하고 있는 작업은 특정 포트를 개방하여 원격으로 윈도 응용프로그램에 접속하여 OS를 관리하는 툴을 개발 중에 있습니다.

이 툴을 사용하여 MYSQL 데이터 베이스 편집과 특정 프로그램을 실행 하려 합니다.

제가 개발하고 있는 윈도 응용프로그램은 .NET 기반에 MFC 라이브러리를 사용 중에 있습니다. 최소한의 보안으로 응용프로그램에 접속시 ID와 비밀번호를 암호화하여 접속시 암호 검사를 통해 올바른 사용자가 접속할 수이도록 하고 있습니다.

하지만 제가 보안 관련해서 지식이 일천하여 OS에서 개방된 포트를 사용하여 해킹하는 방법에는 대응을 못하고 있습니다.

조언 부탁드리겠습다.

포트 방어 관련 키워드 위주로 알려주셔도 괜찮습니다.

읽어주셔서 감사합니다.

보거스

짧은글 일수록 신중하게.



보거스스스 2017-05 개방할 포트를 매 시간 단위(가령 1시간 단위)로 랜덤하게 바꿔 Inbound/Outbound 규칙을 자동으로 재설정하는 방법이 있다고 하는데 이 방법은 어떤지 궁금합니다. 개방할 포트를 매 시간 단위(가령 1시간 단위)로 랜덤하게 바꿔 Inbound/Outbound 규칙을 자동으로 재설정하는 방법이 있다고 하는데 이 방법은 어떤지 궁금합니다.



무아 2017-05 잘 이해가 안가는 것이.. 포트가 개방되었다고 해킹이 되는 것이 아니라 개방된 포트로 알려진 방법의 통신을 할 때 위험한 것 아닐까요? 예를 들어 23번 포트로 텔넷을 열어두면 해커는 그 개방포트로 잘 알려진 텔넷 프로토콜로 취약점을 찾거나 무식하게 암호대입을 하거나... 등등.. 보거스님이 개발한 MFC 프로그램이 독자적인 프로토콜로 구성을 해두면 별 문제가 없지 않을까 싶습니다. 그리고 그 프로토콜 구성이 외부에 알려지자 않으면... 또는 그 프로토콜 구성에 인증 코드를 사용하여 통신을 하든지.. MMORPG 게임 같은 경우를 생각해보면 될 것 같습니다. 그리고 최종적으로는.. OS에서 막을 것이 아니라 네트워크 장비에서 뻘짓을 막아야겠지요... 잘 이해가 안가는 것이.. 포트가 개방되었다고 해킹이 되는 것이 아니라 개방된 포트로 알려진 방법의 통신을 할 때 위험한 것 아닐까요? 예를 들어 23번 포트로 텔넷을 열어두면 해커는 그 개방포트로 잘 알려진 텔넷 프로토콜로 취약점을 찾거나 무식하게 암호대입을 하거나... 등등.. 보거스님이 개발한 MFC 프로그램이 독자적인 프로토콜로 구성을 해두면 별 문제가 없지 않을까 싶습니다. 그리고 그 프로토콜 구성이 외부에 알려지자 않으면... 또는 그 프로토콜 구성에 인증 코드를 사용하여 통신을 하든지.. MMORPG 게임 같은 경우를 생각해보면 될 것 같습니다. 그리고 최종적으로는.. OS에서 막을 것이 아니라 네트워크 장비에서 뻘짓을 막아야겠지요...

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1875/5624

번호	제목Page 1875/5624	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (720)	정은준1	2014-05	4685588	0
[필독] 처음 오시는 분을 위한 안내 (720) 2014-05 4685588 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1232126	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1232126 1 백메가
74996	KT 기가인터넷을 사용하는데 왜 이런 메시지가 나오지요? (7)	테돌아이	2015-08	3848	0
KT 기가인터넷을 사용하는데 왜 이런 메시… (7) 2015-08 3848 1 테돌아이
74995	MariaDB 5.5 vs MariaDB 10 (2)	컴박	2016-09	3848	0
MariaDB 5.5 vs MariaDB 10 (2) 2016-09 3848 1 컴박
74994	HP ML350e Gen8 v2 팬 무시하고 부팅하기? CMOS 설정?	cclim	2016-03	3848	0
HP ML350e Gen8 v2 팬 무시하고 부팅하기?… 2016-03 3848 1 cclim
74993	z240 윈도우설치 질문 드립니다 (2)	비비다	2017-05	3848	0
z240 윈도우설치 질문 드립니다 (2) 2017-05 3848 1 비비다
74992	gen8에 호환되는 메모리좀 봐주세요.. (8)	팬더너굴이	2014-01	3848	0
gen8에 호환되는 메모리좀 봐주세요.. (8) 2014-01 3848 1 팬더너굴이
74991	강낭콩의 잎이 왜 이럴까요 ㅜㅜ (4)	파피푸페	2019-07	3848	0
강낭콩의 잎이 왜 이럴까요 ㅜㅜ (4) 2019-07 3848 1 파피푸페
74990	메인보드에.. 그을임이.... 뭐가 터진건가요??;; (9)	Dreamer	2014-04	3848	0
메인보드에.. 그을임이.... 뭐가 터진건가… (9) 2014-04 3848 1 Dreamer
74989	usb로 나스 설치하때 하드가... (4)	2cpumem	2014-07	3848	0
usb로 나스 설치하때 하드가... (4) 2014-07 3848 1 2cpumem
74988	요즘 출시되는 스마트폰은 통신사 관계없이 사용가능한가요? (6)	태성기김	2017-12	3849	0
요즘 출시되는 스마트폰은 통신사 관계없… (6) 2017-12 3849 1 태성기김
74987	물건을 찾습니다~ 베터리로 구동되는 포터불 나스, 혹은 와이파이로 붙는 USB 허브를… (4)	백남억	2015-03	3849	0
물건을 찾습니다~ 베터리로 구동되는 포터… (4) 2015-03 3849 1 백남억
74986	하둡 분산 클러스터 설정 방법 문의 드립니다~ (5)	발리앙	2017-05	3849	0
하둡 분산 클러스터 설정 방법 문의 드립… (5) 2017-05 3849 1 발리앙
74985	채굴기라는 것이 뭔가요? (7)	허인구마틴	2017-07	3849	0
채굴기라는 것이 뭔가요? (7) 2017-07 3849 1 허인구마틴
74984	남는 그래픽 카드 슬롯 자르기(16x → 1x) 문의..^^ (19)	송진홍	2020-12	3849	0
남는 그래픽 카드 슬롯 자르기(16x → 1x) … (19) 2020-12 3849 1 송진홍
74983	듀얼보드 장착 가능한 케이스 추천 좀 부탁드립니다. (2)	주황별	2014-07	3849	0
듀얼보드 장착 가능한 케이스 추천 좀 부… (2) 2014-07 3849 1 주황별
74982	엄~~~청 긴 광 패치코드 주문제작 어디서 해야 하나요 ㅠㅠ (6)	Booraltak	2017-03	3849	0
엄~~~청 긴 광 패치코드 주문제작 어디서 … (6) 2017-03 3849 1 Booraltak
74981	Domain controller의 우선 순위를 바꿀 방법이 있는지요? (6)	박성만	2015-08	3849	0
Domain controller의 우선 순위를 바꿀 방… (6) 2015-08 3849 1 박성만
74980	L2 L3 스위치 (6)	박상범	2017-05	3849	0
L2 L3 스위치 (6) 2017-05 3849 1 박상범
74979	주차장 폐쇄망용 CCTV로 이런건 어떨까요?.. (11)	송진현	2018-04	3849	0
주차장 폐쇄망용 CCTV로 이런건 어떨까요?… (11) 2018-04 3849 1 송진현
74978	Cpu 교체 후 컴퓨터가 계속 꺼집니다 (11)	pingguworld	2015-04	3849	0
Cpu 교체 후 컴퓨터가 계속 꺼집니다 (11) 2015-04 3849 1 pingguworld
74977	HP 무한잉크 추천 부탁드립니다. (7)	행복단지	2018-01	3849	0
HP 무한잉크 추천 부탁드립니다. (7) 2018-01 3849 1 행복단지