참으로 신기하고도 재미있는 버그(?) 현상이 있어 소개한다.
윈도우 방화벽을 사용하는 경우, "Message Queing" 서비스를 예외 목록에 추가하면 해당 서비스가 사용하지도 않는 TCP 135번 포트가 열린다. 메시지 대기열 서비스는 TCP 135번 포트는 RPC를 위한 포트로, 아래 게시물에 몇 가지 관련글을 포스팅해 둔 적이 있다.
그래서, 하도 신기해서 마이크로소프트 홈페이지에서 검색을 해봤더니 다음과 같은 목록을 얻을 수 있었다.
>> 출처: http://support.microsoft.com/kb/832017/
메시지 대기열
메시지 대기열 시스템 서비스는 Windows용 분산 메시징 프로그램을 만드는 데 사용되는 메시징 인프라와 개발 도구입니다. 이러한 프로그램은 유형이 다른 네트워크를 통해 통신할 수 있고 일시적으로 서로 연결하지 못할 수 있는 컴퓨터 간에 메시지를 보낼 수 있습니다. 메시지 대기열은 보안, 효율적인 라우팅, 트랜잭션 내부에서 메시지 전송 지원, 우선 순위 기반 메시징 및 보장된 메시지 배달 기능을 제공합니다.
시스템 서비스 이름: MSMQ
| 응용 프로그램 프로토콜 | 프로토콜 | 포트 |
| MSMQ | TCP | 1801 |
| MSMQ | UDP | 1801 |
| MSMQ-DC | TCP | 2101 |
| MSMQ-Mgmt | TCP | 2107 |
| MSMQ-Ping | UDP | 3527 |
| MSMQ-RPC | TCP | 2105 |
| MSMQ-RPC | TCP | 2103 |
| RPC | TCP | 135 |
실제로 사용하는 포트는 TCP 1801 포트인데 이외에도 이처럼 많은 포트들을 사용하고 있었던 것이다.
그래서 TCP 135번 포트를 사용하고 있는 서비스들을 찾아봤다.
(요약 목록 중...)
| 135 | TCP | RPC | 메시지 대기열 |
| 135 | TCP | RPC | 원격 프로시저 호출 |
| 135 | TCP | RPC | Exchange Server |
| 135 | TCP | RPC | 인증서 서비스 |
| 135 | TCP | RPC | 클러스터 서비스 |
| 135 | TCP | RPC | 분산 파일 시스템 |
| 135 | TCP | RPC | 분산 링크 추적 |
| 135 | TCP | RPC | 분산 트랜잭션 코디네이터 |
| 135 | TCP | RPC | 이벤트 로그 |
| 135 | TCP | RPC | 팩스 서비스 |
| 135 | TCP | RPC | 파일 복제 |
| 135 | TCP | RPC | 그룹 정책 |
| 135 | TCP | RPC | 로컬 보안 기관 |
| 135 | TCP | RPC | 원격 저장소 알림 |
| 135 | TCP | RPC | 원격 저장소 서버 |
| 135 | TCP | RPC | Systems Management Server 2.0 |
| 135 | TCP | RPC | 터미널 서비스 라이선스 |
| 135 | TCP | RPC | 터미널 서비스 세션 디렉터리 |
위와 같은 서비스들이 135번 포트를 암묵적으로 사용하고, 따라서 위 서비스를 방화벽 예외 목록에 추가하면 자동으로 TCP 135번 포트가 열리게 된다. 참으로 골 때리는 일이 아닌가?
'Tech: > Server·IIS' 카테고리의 다른 글
| 윈도우 보안: 해킹피해 초기분석 (0) | 2009.04.28 |
|---|---|
| IIS 6.0 응용 프로그램 풀 ID (실행 권한) (0) | 2009.03.24 |
| 윈도우 서비스 종속성 설정 (0) | 2008.10.06 |
| 원격 WMI 연결 관련 계정 및 보안 설정 (2) | 2008.09.24 |
| WMI 보안 옵션 관련 (0) | 2008.09.23 |
