none
135Port에 관해서 문의 RRS feed

  • 질문

  • 안녕하세요

    다름이 아니라 135Port 비활성화 및 차단 관련 문의 드립니다.

    보안 이슈로 인하여 135Port를 차단해야 된다는 말이 있습니다.

    135Port 서비스 하는걸 찾아보니 RPCSs라는걸 찾게 되었습니다.

    해당 서비스를 비활성화 (sc config rpcss start= disabled) 하니 억세스가 거부되었다고 하면서 적용이 안되더군요.

    또는 135Port 서비스 PID를 찾아서 프로세스를 죽여보니 알 수 없는 오류? 라고 하면서 재부팅이 되더군요.

    이렇게 보안권고 사항이 올라왔는데 해결 방안 좀 부탁드립니다.

    만약 처리가 안된다면 그 해당 사유도 부탁드리겠습니다.

    감사합니다.

    2016년 11월 8일 화요일 오전 12:07

답변

  • 안녕하세요!

    문의 하신 135 포트는 검토 결과 윈도우 운영체제에서 필수 적인 "시스템 서비스" 포트로 확인 되어 집니다.

    따라서 해당 포트를 disable 하는 방법 보다는 방화벽단에서 서버와 클라이언트간의 통신여부를 결정해야 할 것으로 사료 됩니다.

    -- 시스템 서비스 포트 --

    135 TCP RPC   메시지 대기열 
    135 TCP  RPC   원격 프로시저 호출      
    135 TCP  RPC   Exchange Server      
    135  TCP  RPC   인증서 서비스      
    135  TCP  RPC   클러스터 서비스      
    135  TCP  RPC   분산 파일 시스템       
    135  TCP  RPC   분산 링크 추적        
    135  TCP  RPC   분산 트랜잭션 코디네이터      
    135  TCP  RPC   이벤트 로그      
    135  TCP  RPC   팩스 서비스      
    135  TCP  RPC   파일 복제      
    135  TCP  RPC   그룹 정책        
    135  TCP  RPC   로컬 보안 기관       
    135  TCP  RPC   원격 저장소 알림       
    135  TCP  RPC   원격 저장소 서버        
    135  TCP  RPC   Systems Management Server 2.0       
    135  TCP  RPC   터미널 서비스 라이선스        
    135  TCP  RPC   터미널 서비스 세션 디렉터리 

    시스템 서비스: Windows 서버 시스템에는 Microsoft Windows 2000 Server 제품군, Microsoft Windows Server 2003 제품군, Microsoft Exchange 2000 Server 및 Microsoft SQL Server 2000과 같은 많은 제품이 포함되어 있습니다. 각 제품에는 많은 구성 요소가 포함되어 있으며 이러한 구성 요소 중 하나가 시스템 서비스입니다. 특정 컴퓨터에 필요한 시스템 서비스는 시작 시 운영 체제에 의해 자동으로 시작되거나 일반적인 작업 중 필요에 따라 시작됩니다. 예를 들어, Windows Server 2003 Enterprise Edition을 실행하는 컴퓨터에서 사용할 수 있는 시스템 서비스에는 서버 서비스, 인쇄 스풀러 서비스 및 World Wide Web 게시 서비스 등이 있습니다. 시스템 서비스마다 알기 쉬운 서비스 이름과 서비스 이름이 있습니다. 알기 쉬운 서비스 이름은 서비스 MMC(Microsoft Management Console) 스냅인과 같은 그래픽 관리 도구에 나타나는 이름이고, 서비스 이름은 명령줄 도구와 많은 스크립트 언어에서 사용되는 이름입니다. 시스템 서비스마다 하나 이상의 네트워크 서비스를 제공할 수 있습니다.

    Windows 서버 시스템의 서비스 개요 및 네트워크 포트 요구 사항
    https://support.microsoft.com/ko-kr/kb/832017



    • 편집됨 Tae YounMVP 2016년 11월 9일 수요일 오전 12:44
    • 답변으로 표시됨 Boram YiModerator 2016년 12월 8일 목요일 오전 12:02
    2016년 11월 9일 수요일 오전 12:41