주요 포트를 통한 교내 컴퓨터 접근제한 시행 안내
최근 학내 정보자산을 대상으로 개방중인 포트를 수집하는 포트 스캐닝 공격이 증가하고 있습니다. 포트 스캐닝 공격을 통해 DDoS공격, 개인정보유출 등의 2차 피해로 이어질수 있기에 주요 포트를 차단 하여 사이버 보안 사고를 예방하고자 합니다.
- 아 래 -
1. 차단일시 : 2017. 7. 26(수) 09시부터 차단
2. 적용대상 : 외부에서 주요 포트를 통해 교내 컴퓨터로 접근하는 교직원 및 학생
3. 차단 대상포트
| 주요 포트 |
서비스 명 |
비고 |
| TCP 21 |
FTP(파일 전송) |
차단
(신청건에 한하여 개방) |
| TCP 22 |
SSH(보안 원격접속) |
| TCP 1433 |
MS_SQL(DB접속) |
| TCP 3306 |
MySQL(DB접속) |
| TCP 3389 |
윈도우 원격데스크톱 |
기본포트 변경
(지정된 포트를 통하여 접속) |
4. 외부에서 교내 PC 접속방법
가. FTP, SSH, MS-SQL, MySQL : 서비스 포트 사용 신청 후 접속 가능
나. 서비스포트 사용 신청
1) 교직원 : UWIN → 원스탑 → 정보서비스 → 서비스포트사용신청
2) 학생 : UWINS → 정보광장 → 정보서비스 → 서비스포트사용신청
다. 윈도우 원격데스크톱 : 포트변경 프로그램을 이용하여 지정된 포트로만 접속 가능
※ 포트사용 신청 매뉴얼과 포트변경 프로그램은 서비스포트개방신청 프로그램 좌측하단에 게시하였습니다.
5. 기타사항
가. FTP, SSH, MS-SQL, MySQL, 윈도우 원격데스크톱 미 사용자는 해당사항 없음
나. 외부에서 접근하는 포트차단이 목적이며, 학내 PC간은 기존 방식 유지
다. 윈도우 원격접속 서비스는 포트변경 후 별도의 신청 없이 포트변경 프로그램을 사용하여 접속 가능함
라. 포트사용 신청은 서비스포트사용신청 프로그램을 통하여 7.19(수)부터 신청가능 함
마. 문의 : 정보인프라팀 손상락(T.1748)
