none
Windows Server 2012 서비스에 따른 Outbound Port 문의 RRS feed

답변

  • 안녕하세요,

    외부로 통신하는 역할이 있다면 그 서비스 포트는 양방향으로 오픈을 해주면 될 것 같습니다.

    별도의 각 서비스에 대한 Outbound 포트만은 존재하지 않습니다.

    감사합니다.

    • 답변으로 표시됨 choish 2018년 11월 26일 월요일 오전 6:04
    2018년 11월 26일 월요일 오전 4:59
    중재자

모든 응답

  • 안녕하세요.

    이번에 저희 회사 보안방침으로 인하여 서버에서 외부로 나가는 통신에 정책을 설정하여 사용하려고합니다.

    그래서  각 서버 역할에 따른 Outbound Port 및 목적지를 문의하고자 질문을 남깁니다.

    1. Active Directory 서버

    2. DNS 서버

    3. System Center 서버

    4. IIS, FTP

    5. Datacenter

    6. Windows Update

    7. Windows Update와 같은 윈도우 서버 초기설치시 운영체제 구동에 필수적으로 필요한 공통 서비스명 및 Outbound Port 혹은 목적지IP

    8. Hyper-V의 VM들에서 공통으로 Open해야할 Outbound Port들 입니다.

    항상 도움 많이 받고있습니다. 답변에 감사드립니다.

    2018년 11월 26일 월요일 오전 1:47
  • 안녕하세요,

    일반적으로 '서비스 응답 포트'는 임시 동적 포트입니다.

    Windows server 2008 이상

    • 시작 포트 : 49152
    • 마지막 포트 : 65535

    AD 각 역할에 따른 요구 포트는 아래와 같으며, 이에 대한 응답 포트는 위의 임시 동적 포트(서비스 응답 포트)를 이용하게 됩니다.

    https://support.microsoft.com/en-us/help/832017/service-overview-and-network-port-requirements-for-windows

    https://blogs.msmvps.com/acefekay/2011/11/01/active-directory-firewall-ports-let-s-try-to-make-this-simple/

    위 문서를 참고하시면 적절한 구성에 도움이 되실 것이라 생각합니다.

    추가로 전달해 주신 항목 중 7번의 Windows update를 위한 IP는 보안으로 인하여 정적이지 않기 때문에, URL에 대한 허용이 필요합니다. 아래 참고 부탁 드립니다.

    How to Configure a Firewall for Software Updates

    https://technet.microsoft.com/cs-cz/library/bb693717.aspx

    감사합니다.

    2018년 11월 26일 월요일 오전 2:07
    중재자
  • 안녕하세요.

    답변해주신 첫번째 URL에 각 서버 역할에 대한 포트들이 정리되어 있는걸 확인하였습니다.

    여기서 설명하는 포트들은 양방향으로 전부 열려있어야 하는건가요? 아니면 outbound port들을 보내주신건가요?

    따로 outbound에 대한 명시가 되어있지 않은거같아서 질문을 다시 드립니다.

    아 제가 말씀못드린게 있는데 방화벽을 거쳐서 외부로 통신하는 서비스들에 한해서입니다.

    내부통신은 상관없습니다.

    • 편집됨 choish 2018년 11월 26일 월요일 오전 4:27
    2018년 11월 26일 월요일 오전 4:09
  • 안녕하세요,

    외부로 통신하는 역할이 있다면 그 서비스 포트는 양방향으로 오픈을 해주면 될 것 같습니다.

    별도의 각 서비스에 대한 Outbound 포트만은 존재하지 않습니다.

    감사합니다.

    • 답변으로 표시됨 choish 2018년 11월 26일 월요일 오전 6:04
    2018년 11월 26일 월요일 오전 4:59
    중재자