 |
 |
 |
|
|
|
|
|
|
|
백신이나 방화벽을 사용하다 보면, TCP, UDP 등등과 관련된 포트에 민감하게 된다..
어지간한 것은 프로그램 자체에서 설정해 주지만, 일부 사용자들의 경우 자신이 직접포트를 관리하고 싶은 욕구가 히드라처럼 밀려온다..
가령, 말플레이어란 동영상 프로그램 실행 시, 동영상 재생과는 별 관계도 없는 런처가 뜨면서 포트를 밀어 제끼는 등의 행태를 볼 수 있다.. 이 때 이 프로그램이 어떤 포트에 실시간으로 접근하여 네트워크 연결을 시도하는가를 파악하고, 이를 기반으로 포트를 관리할 수도 있다..
또는 당나귀나 이뮬, 프루나, 비트토런트 등의 P2P 클라이언트가 어떤 포트를 이용 중인지 검사한 후 해당 포트를 열거나 닫을 수 있다..
특정 포트를 여는 바이러스를 통하여 내 PC가 감염되었는지 여부도 파악이 가능한 것도 다 아는 사실인만큼, 포트 관리만 잘 해도 바이러스나 스파이웨어에서 어느 정도 해방될 수 있다..
일단, 단순히 어떤 포트가 현재 개방 중인가는 윈도우 자체에서도 알 수 있다..
윈도우키 + R을 함께 누른 후 CMD를 쳐서 명령 프롬프트를 실행시킨다..
netstat -an 이라고 기입 후 엔터 키를 힘차게 치면, 아래 그림처럼 현재 열려져 있는 포트, 해제 예정인 포트들을 알 수 있다..
위 방법은 단순히 열리고 닫히는 포트에 대한 정보한 제공해 주므로 어떤 프로그램이 어떤 포트를 이용하고 있는가는 알 수 없다..
이를 위해서는 별도의 프로그램이 필요한데, 전문가들이나 파워 유저들 사이에서 가장 널리 쓰이고, 추천되는 툴로 Sysinternals 사의 TCPView 를 소개한다.. (현재 Sysinternal은 마이크로 소프트사에 인수되었다. 보안에 관련된 각종 유용한 툴이 많으니 사이트를 한 번 둘러보면 뜻하지 않은 미네랄을 발견할 수 있다..)
TCPView는 설치가 필요없는 단순 실행 파일로, 압축을 해제하여 'Tcpview.exe'만 더블 클릭 해 주면 즉시 이용이 가능하다..
아래 그림은 포스팅을 위해 일부러 실행시킨 당나귀 호환 클라이언트 동키호테, 그리고 평소 이용중인 파이어폭스 등이 사용하고 있는 포트에 대한 정보를 실시간으로 출력해 주는 모습이다.. 이런 방식으로 모든 프로그램에 대해 모니터링이 가능하고, 그 결과에 따라 방화벽에서 포트를 관리할 수 있다..
|
이 블로그의 모든 글 및 리뷰에 대한 저작권은 여름하늘에게 있습니다.
출처를 밝힌 여부와 상관 없이 글, 또는 리뷰의 내용을 다른 사이트에 올리는 것을 금합니다. 좋은 글이라 여겨지면 링크나 트랙백을 이용해 주세요.
참고 : 저작권 위반에 대한 법적 대응
Copyrights 2008 무단 전재/스크랩 금지. Microsoft,
Software,
Sysinternals,
TCP/IP,
TCPView,
UDP,
네트워크,
바이러스,
방화벽,
백신,
보안,
스파이웨어,
포트,
프리웨어 |
|
|
|
|
|
|
|
|
|
  |
|
|
CATEGORY : 
Categories
Recent Entries
Tag
Recent Comments
Recent Trackback
