Port List #1

- 각종 프로그램 사용 포트 및 MSN 사용 포트 설명 -

▲ 21번: FTP
▲ 22번: 보안 텔넷(SSH)
▲ 23번: 텔넷
▲ 25번: SMTP(메일 발송)
▲ 42번: 호스트 네임 서버
▲ 53번: 도메인 메인 서버
▲ 70번: 고퍼(Gopher)
▲ 79번: 핑거(Finger)
▲ 80번: 웹(HTTP)
▲ 88번: 커베로스 보안 규격
▲ 110번: POP3(메일 수신)
▲ 118, 156번: SQL 서비스
▲ 137~139번: NetBIOS(파일 서버)
▲ 161번: SNMP(네트워크 관리)
▲ 220번: IMAP3(일부 메일 서비스)
▲ 812, 987번: 버디버디
▲ 1214번: 카자
▲ 1720번: 넷미팅
▲ 1863, 6891~6900번: MSN 메신저
▲ 3389번: 터미널 서비스(원격 데스크톱)
▲ 4000번: ICQ
▲ 4000, 6112번: 배틀넷(디아블로, 스타크래스트, 워크래프트)
▲ 4662번: e동키(기본값)
▲ 5500, 5800, 5900번: VNC
▲ 6257, 6699번: 윈MX(기본값)
▲ 6346번: 그누텔라
▲ 6699번: 냅스터
▲ 7674, 22321번: 소리바다 2
▲ 9292, 9999번: 구루구루
▲ 28290번: PDBOX

 

. 베틀넷 스타.워크3 :TCP 6112
. 당나귀. 프루나 : TCP 4662, UDP 4672
. 구루구루 : TCP 9292
. 리니지: TCP 1950 ~ 2002/ 2004 ~ 2200
. 뮤 : TCP 44405
. 포트리스 : TCP 41800 ~ 41899
. 디아블로 : TCP 4000
. 다음메신저 TCP 8653
. 야후메신저 TCP 5050
. 버디버디 TCP 952
. ICQ TCP 5190
. AOL TCP 5190
. 천리안메신저 TCP 1421
. IMAN TCP 5282
. 세이메신저 TCP 6699
. MSN 메신져 : TCP 443, 1863
. 세이클럽 타키 : TCP 6699
. 네이트 온 : TCP 5004
. 원격 데스크톱(터미널 서비스) : TCP 3389
. Winny : 10021, 10022, 10023, 10024, 10025 5개 포트와 위니에서 지정한 포트

  (파일전송포트 : 20213 , bbs포트번호: 19203)
. 소리바다 : TCP7675, UDP7674
. RAdmin(Remote Administrator) : TCP 4889

 

--------------------------------------------------------------------------------------

Winny 는 DMZ 설정 등을 이용해 사용 가능하지만 Winny 에서 포트 경고등의 메시지가 뜬다면
10021, 10022, 10023, 10024, 10025 5개 포트를 포트 포워딩 등의 방법으로 개방하고
위니에서 지정한 포트 (파일전송포트 : 20213 , bbs포트번호: 19203) 도 함께 열어 줄것.

 

----------------------------------------------------------------------------------------

단, MSN 메신져 차단시에는 위 TCP 1863 번 포트와 TCP 443 번 포트를 모두 차단해야 로그인 자체가 안됨.
TCP : 1863 (MSN 메신저 사용포트)
TCP : 443 (MSN 메신저 로그인 포트)
모두 막아야 MSN 사용이 원천적으로 금지됨.
하지만, 443 번을 차단하게 되면 일부 암호인증 관련 사이트로 로그인 되지 않는 현상이 발생하게 되니 주의 바람.

 

----------------------------------------------------------------------------------------

MSN 사용 포트 설명 [IANA(Internet Assigned Numbers Authority) 자료 인용]
msnp  1863/tcp MSNP
msnp  1863/udp MSNP

443 포트 설명 [IANA(Internet Assigned Numbers Authority) 자료 인용]
https  443/tcp  http protocol over TLS/SSL
https  443/udp http protocol over TLS/SSL

 

---------------------------------------------------------------------------------------

- 추가 자료(MSN 파일 송수신 포트) -
MSN 이 업로드에 사용하는 포트는 6891~6900
파일 수신에 관한 포트는 2025~4650 입니다.
이 포트를 막으면 MSN을 사용할 수 없게 됨.

 

- 기타 -
1503(tcp), <= 원격공유
1863(tcp),1863(udp) <= 메일전송포트
5060(tcp), ?
5190(udp), ?
3389(tcp), <= 원격지원
6891 ~ 6900 (tcp) <= 파일 전송시 사용 포트
6901(tcp),6901(udp) <= 음성쳇시 사용 포트

MSN메신저는 1863번 포트를 사용하다 해당 포트가 막히면 80번 포트를 사용합니다.
따라서 포트 차단으로 MSN메신저를 막을 수 없습니다.
포트 차단으로 막으면 잘해야 파일 전송 정도나 막을 수 있을 뿐이지요.
또다른 방법은 메신저 서버의 주소를 막는 방법입니다.
MSN메신저는 처음 접속할 때 로그인 처리를 위해 hotmail.com 으로 접속을 하는데,
이 주소를 방화벽에서 막으면 로그인 처리가 안되서 MSN메신저 접속이 안됩니다.
하지만 이 방법도 프록시를 이용하면 막히질 않습니다.
프록시로 우회하면 프록시 주소로 접속하기 때문에 막히질 않죠.
막을 수 있는 유일한 방법은 고수준의 방화벽에서 제공하는 기능중,
패킷의 내용을 보고 제거할 것인지를 결정하는 기능을 이용하는 것인데,
프록시로 나가더라도 MSN메신저 패킷이면 제거하도록 방화벽에서 설정하면
해당 패킷이 없어지기 때문에 MSN메신저 사용이 되지 않습니다.
이것은 위의 두가지 방법과 병행하면 더욱 좋겠죠.
다만, 이런 기능이 아무 방화벽에서나 제공되지는 않을 것이므로,
소유하신 방화벽에 이렇게 패킷 내용에 따라 제거하는 기능이 있는지 살펴보신후 하셔야 합니다.

 

 ===============================================================

- 각종 해킹툴 및 바이러스의 공격 포트 번호 -

아래의 사이트에서 각종 트로이 및 해킹에 사용되는 포트를 확인 할 수 있다.

http://www.onctek.com/trojanports.html
http://www.simovits.com/sve/nyhetsarkiv/1999/nyheter9902.html
http://www.glocksoft.com/trojan_port.htm