[제품종류] IEC1000
[개발환경] Visual Studio 2005 C#
=============== 질 문 ===============안녕하세요.
IEC1000 시리즈 제품을 사용해서 장비 개발을 하고 있습니다.
저희가 개발 중인 장비에 보안과 관련된 요구(정확히는 보안 위협 때문에 서비스 포트를 비활성시킬수 있어야 한다는 요구사항)가 있어서 질문 드립니다.
부팅 후 Zenmap을 사용하여 포트를 스캔하면 TCP 포트 80, 5120, 443,990 번이 어떤 서비스를 위해서 열려 있는 것으로 측정되는데, (1) 각 포트가 어떤 용도의 서비스에 사용되는지 (2) 각 포트를 닫을 수는 없는지? 문의 드립니다.
감사합니다.
=============== 답 변 ===============
안녕하세요 HNS 입니다.
저희 쪽에서 확인한 결과, TCP 포트 80, 5120, 443번이 열려 있는 것을 확인했습니다.
한편, 990번 포트는 FTPS 전용 포트로 일반적으로 FTP 서버에서 사용하는 포트입니다.
IEC1000-Series는 FTP 클라이언트 기능만 지원하고 FTP 서버 기능은 제공하지 않기 때문에, 해당 포트가 열려 있다면 사용 중인 장비에서 별도로 확인이 필요한 부분으로 보입니다.
(1) TCP 포트 80, 5120, 443번은 Windows CE에 내장된 웹 서버(HTTPD) 및 관련 확장 기능에서 사용하는 포트입니다.
각 포트는 표준 규격에 따라 고정된 용도로 사용되므로, 세부 기능은 웹 검색을 통해 참고하시기 바랍니다.
(2) 포트들을 닫는 기능은 어렵습니다.
일반 윈도우11인 경우 방화벽 기능을 통해 포트를 필터링 하지만, 윈도우 CE에서는 해당 방화벽 기능이 없기 때문에 O/S 자체에서 관련 기능을 제거 해야 하며, 제거할 경우 개발 시간, 비용, 검증이 많이 필요하여 현실적으로 불가능 합니다.
