일반적으로 사람들은 가장 쾌적한 상황에서 닫힌 항구와 같은 존재에 대해 알게됩니다. 대부분의 경우 이것은 다음과 같은 경우에 발생합니다. 컴퓨터 프로그램제대로 작동하기를 거부합니다. 포트 443을 열어야 한다는 메시지가 프로그램 자체 창에 나타날 수 있습니다. 이 문제와 관련된 포럼에서도 찾을 수 있습니다. 어쨌든이 주제에 대해 조금 더 깊이 파고 따라서 포트 443이 무엇인지, 포트를 여는 방법 및 수행해야 하는지 여부를 이해하는 것이 좋습니다.
일반적으로 이러한 "포트"는 무엇입니까?
모든 컴퓨터가 네트워크에 고유한 IP 주소를 가지고 있다는 사실은 오늘날 거의 알려지지 않은 사실입니다. 동시에 대부분의 사용자는 소위 "포트"에 대해 거의 알지 못합니다.
따라서 "항구"라는 용어의 본질을 이해하려면 수많은 문이 있는 긴 건물을 상상해 볼 가치가 있습니다. 현실과 더 잘 일치하려면 이러한 문의 개수가 65,536개와 같아야 하며 각 문에는 0부터 시작하는 고유한 일련 번호가 있어야 합니다. 이 경우 큰 건물은 네트워크에 있는 컴퓨터이고 포트는 바로 이 문입니다.
왜 이렇게 많은 포트가 있습니까?
그들 대부분은 특별한 것을 가지고 다니지 않으며 다른 목적으로 사용됩니다. 예를 들어, 파일을 다운로드하거나 온라인으로 영화를 볼 때 컴퓨터는 무료 포트와 정보를 수신하는 서버 포트 사이에 연결을 설정합니다. 데이터 전송이 종료되는 즉시 포트가 해제됩니다.
동시에 일부(포트 443 포함)에는 매우 명확한 할당이 있습니다. 예를 들어, 사이트의 99.99%는 포트 번호 80을 통해 봅니다. 즉, 예를 들어 Odnoklassniki로 이동하려고 할 때 컴퓨터가 Odnoklassniki 서버의 80번 문을 두드리고 페이지를 요청합니다.
포트 443이란 무엇입니까?
짐작하셨겠지만, 우리 포트에도 특별한 목적이 있습니다. 그렇지 않으면 왜 전체 기사를 여기에 바치겠습니까? 그러나 우리는 이미 그 목적에 대해 이야기했습니다. 이 포트는 또한 사이트를 보는 데 가장 자주 사용되지만 80번째 동료가 있는 그대로 정보를 제공하는 동안 포트 443은 이를 사전 암호화하여 먼 길서버에서 컴퓨터로 이동하는 동안 아무도 페이지를 가로챌 수 없었고 페이지를 변경할 수도 없었습니다.
이전에 이 포트의 서비스는 정보 공개를 원하지 않는 인터넷 뱅킹 시스템에서만 사용되었습니다. 금전 거래, 동시에 오늘날 동일한 "Odnoklassniki" 또는 "VKontakte"가 가장 일반적인 경우(예: 메시지를 보거나 다른 사람의 사진을 "좋아요"할 때)에서 "안전한" 포트를 사용합니다.
포트가 닫힐 수 있는 이유는 무엇입니까?
그렇다면 포트 443이 닫힐 수 있는 이유는 무엇입니까? 여기에는 몇 가지 가능한 이유가 있습니다.
- 방화벽 프로그램(또는 방화벽)에 의해 액세스가 차단됩니다.
- 네트워크 관리자가 포트를 차단할 수 있습니다.
- 포트가 라우터에 "등록"되어 있지 않을 수 있습니다.
포트 443이 닫혔다고 주장할 때 염두에 둘 수 있는 몇 가지 사항이 있습니다. 첫째, 컴퓨터의 프로그램이 서버 포트에 액세스할 수 없다는 의미일 수 있고, 둘째, 외부의 컴퓨터가 컴퓨터 포트에 액세스할 수 없다는 의미일 수 있습니다. ... 이러한 각각의 경우와 발생 이유는 다소 자세한 고려가 필요하므로 당사에 기대하지 마십시오. 자세한 지침... 그럼에도 불구하고 "파기"할 위치를 알려줄 수 있습니다.
방화벽에서?
간단한 방화벽 프로그램부터 시작하겠습니다. 이 신청서마다 사용 가능 현대 컴퓨터프로그램이 어디에서나 "버스트"되는 것을 방지하는 데 사용됩니다. 포트 443이 차단 목록에 거의 포함되지 않는다는 사실에도 불구하고 허용 목록에 추가하는 것은 여전히 합리적입니다. Windows 7/8/8.1의 예를 사용하여 이 작업을 수행하는 방법을 살펴보겠습니다.
443을 사용하려면 다음을 수행해야 합니다.
- 이를 수행하는 보편적인 방법은 Win + R 키를 누르고 나타나는 창에 control이라는 단어를 입력한 다음 "확인"을 누르는 것입니다.
- 오른쪽 상단 모서리에서 "큰 아이콘" 표시 모드가 활성화되어 있는지 확인한 다음(위 그림 참조) "Windows 방화벽" 항목을 클릭합니다.
- 이제 추가 작업에 대한 몇 가지 시나리오가 있습니다. 방화벽을 완전히 비활성화하거나 프로그램에 대한 전체 액세스 권한을 부여합니다.
다음과 유사한 창이 화면에 나타납니다.
방화벽을 비활성화하려면 "Windows 방화벽 켜기 또는 끄기"를 클릭하십시오. 목록 중앙의 왼쪽에 있습니다. 다음으로 모든 스위치를 다음 그림에서 동그라미로 표시된 위치로 설정한 후 "확인" 버튼을 클릭합니다. 문제가 해결되면 모든 것을 원래 위치로 되돌리는 것이 좋습니다. 결국, 방화벽을 비활성화 상태로 두면 컴퓨터에 들어오는 다양한 "쓰레기"가 이를 작성자에게 보고하고 거의 사용하지 않는 작업을 시작할 수 있는 특정 위험이 있습니다.
특정 프로그램을 허용 목록에 추가하고 포트 443 및 다른 프로그램에 대한 액세스를 허용하려면 위 그림에서 빨간색 원으로 표시된 항목을 선택합니다. 나타나는 목록에서 제대로 작동하지 않는 응용 프로그램을 찾은 다음 모든 필드에서 그 앞에 있는 확인란을 선택하는 것이 좋습니다. 이를 통해 운영 체제는 다음을 알 수 있습니다. 이 프로그램가정용 기기와 전 세계 모두와 "통신"할 수 있습니다. "확인" 버튼을 우아하게 클릭하고 이제 불필요한 창을 모두 닫아 "작업"을 완료합니다.
관리자가 포트를 닫으면 어떻게 되나요?
차단된 경우 443, 80, 21 등 시스템 관리자? 이 질문은 직장에서 익숙한 프로그램을 사용하지 못하는 직장인들에게 가장 많이 걱정되는 질문입니다. 이 경우 문제를 해결하기위한 두 가지 옵션 만 있습니다. 프로그램이 작업에 필요한 경우 관리자 또는 관리자에게 개인적으로 참조하여 프로그램이 다음과 같은 경우 효율적으로 작업 할 수있는 기회를 제공합니다. 오락을 위해 필요한 경우, 남은 것은 스웨터를 입은 수염 난 삼촌에게 접근하거나 받아들이는 것뿐입니다. 힌트: 관리자는 이상하게 들리겠지만 먹고 마십니다.
라우터에서 포트를 열려면 어떻게 합니까?
당신이 당신의 가정용 컴퓨터작은 웹 또는 메일 서버, 그런 다음 포트 443, 80, 110, 25 등을 여는 방법을 묻는 메시지가 표시되면 라우터 지침을 참조해야 합니다. 불행히도이 문제에 대한 해결책은 장비 제조업체, 장치 제어판 및 기타 여러 요인에 따라 다르기 때문에 이 질문에 대한 단일 대답은 없습니다.
지침
연결 속성 대화 상자를 표시합니다. 창에서 " 네트워크 연결"연결 바로 가기를 선택하십시오. 그것을 마우스 오른쪽 버튼으로 클릭하십시오. 나타난 컨텍스트 메뉴"속성"을 선택하십시오. "Network Connections" 폴더는 여러 개를 포함할 수 있습니다. 그들 중 일부는 그럴 수 있고 일부는 있을 수 있습니다. 포트 80을 열려면 연결 바로 가기 하나를 선택하여 다음 작업을 한 번만 수행하면 됩니다.
Windows 방화벽 제어 대화 상자를 엽니다. 연결 속성 대화 상자에서 "고급" 탭으로 전환합니다. 옵션 버튼을 클릭합니다.
방화벽 예외 목록을 엽니다. 이렇게 하려면 제어 대화 상자에서 "예외" 탭으로 전환하십시오.
포트 80을 엽니다. "포트 추가..." 버튼을 클릭합니다. 방화벽 예외 목록 아래에 있습니다. "포트 추가" 대화 상자가 표시됩니다. 대화 상자의 "이름" 필드에 예외 이름을 입력합니다. 그러면 방화벽 예외 목록에 나타납니다. "포트 번호" 필드에 숫자 80을 입력하십시오. "포트 추가" 대화창에서 "확인" 버튼을 클릭하십시오. "Windows 방화벽" 대화창에서 "확인" 버튼을 클릭하십시오.
노트
이 단계가 필요한지 확실하지 않은 경우 Windows 방화벽 예외를 추가하지 마십시오. 일부 예외는 컴퓨터 보안에 위협이 될 수 있습니다.
유용한 조언
아이콘이 시스템 트레이에 표시되는 경우 기존 연결, 네트워크 연결 폴더를 마우스 오른쪽 버튼으로 클릭하고 네트워크 연결 폴더 열기를 선택하여 열 수 있습니다.
출처:
- 1분 안에 포트 443 창을 여는 방법
토렌트 파일을 업로드하고 다운로드하는 데 필요한 포트가 닫혀 있는 경우가 많으며 이를 열려면 여러 작업을 수행해야 합니다. 작업 자체는 초보자도 매우 간단하고 이해할 수 있습니다.
필요할 것이예요
- -네트워크에 연결된 맞춤형 컴퓨터.
지침
모뎀 주소를 브라우저에 입력 - 192.168.1.1/2/3, 로컬 IP에 따라 다를 수 있습니다. 모뎀에 대한 액세스를 제공하려면 처음에 제공된 비밀번호와 사용자 이름을 입력하거나 나중에 설정하십시오.
포트를 엽니다. c. 모뎀이 ZyXEL인 경우 다음과 같이 할 수 있습니다. 네트워크 탭에서 NAT 항목을 선택하고 포트 포워딩 탭으로 이동하여 add_27015 명령으로 포트를 추가합니다. Port 헤더와 함께 각 텍스트 필드에 포트 번호를 등록해야 합니다. 프로토콜 유형은 udp로 정의됩니다. 그런 다음 저장/재부팅 명령으로 모뎀을 저장하고 재부팅해야 합니다. 항구가 열릴 것입니다.
모뎀이 D-Link인 경우 고급 탭, 가상 서버 매개변수에서 add_server_name 명령을 선택하여 수행할 수 있습니다. 여기서 server_name은 예를 들어 외부 포트 시작, 서버 cs 및 외부 포트 끝이 될 수 있습니다. 헤더가 있는 텍스트 필드에 포트는 27015, 프로토콜은 udp, internal_port_end 및 internal_port_start는 27015로 선택해야 합니다. 적용 버튼을 클릭하여 매개변수를 적용한 후 모뎀을 재부팅해야 합니다. 항구가 열릴 것입니다.
모뎀마다 탭과 설정이 다를 수 있지만 본질은 동일합니다. 이 과정에서 너무 복잡한 것은 없습니다. 매개변수를 주의 깊게 연구하고 샘플에 따라 변경해야 합니다. 전문 인터넷 리소스의 여러 주소 중 하나를 사용하여 포트의 상태를 확인할 수 있습니다.
방화벽에서 포트를 엽니다. 이렇게 하려면 "시작" 메뉴, "제어판" 섹션, "보안 센터" 하위 섹션, "Windows 방화벽" 항목으로 이동합니다. 여기에서 "예외" 탭, "포트 추가" 항목을 선택하고 포트 이름을 설정하고 번호로 27015를 입력해야 합니다. 포트 프로토콜은 udp가 설치되어 있어야 합니다.
Windows Vista에서 포트는 거의 동일한 방식으로 열리며 시작 메뉴, 제어판 섹션, 관리 도구 탭, Windows 방화벽 항목 또는 명령줄의 wf.msc 명령과 같이 순서만 약간 다릅니다. 항구가 열릴 것입니다.
포트를 엽니다. 이 방법으로 수행됩니다. 창 왼쪽 모서리에서 "설정" 항목을 선택하고 "방화벽", "설정" 섹션, "패킷 규칙" 하위 섹션, "추가" 버튼을 선택하고 다음에서 UDP 스트림 옵션을 선택합니다. 목록에서 UPD 프로토콜 반대편에 있는 확인란을 선택하면 원격 및 로컬 포트의 텍스트 상자는 27015입니다. 포트가 열립니다.
관련 동영상
노트
포트를 여는 것 외에도 토렌트 프로그램을 예외 목록에 추가해야 합니다.
Windows Vista 및 Windows 7에서 포트 열기 작업은 다음을 사용하여 사용자가 수행할 수 있습니다. 표준 도구 운영 체제 마이크로소프트 윈도우관여하지 않고 소프트웨어타사 개발자.
필요할 것이예요
- - 윈도우 비스타;
- - 윈도우 7.
지침
"시작" 버튼을 클릭하여 시스템의 기본 메뉴를 불러오고 "제어판" 항목으로 이동하여 Windows 방화벽에서 포트를 여는 절차를 시작합니다.
보안을 선택하고 Windows 방화벽으로 이동하여 다음 단계로 이동합니다.
애플리케이션 창 왼쪽의 "고급 설정" 항목을 선택하고 인증 창이 나타나면 해당 필드에 관리자 암호를 입력합니다.
"규칙 생성" 항목을 지정하고 "포트 추가" 버튼을 클릭하여 선택한 포트를 여는 작업을 수행합니다.
"포트" 필드에 열려는 선택된 포트의 번호를 입력하고 "다음" 버튼을 클릭합니다.
표시하여주십시오 원하는 프로토콜(TCP 또는 UDP) "포트 및 프로토콜" 대화 상자가 열리고 다음 "작업" 창의 "연결 허용" 필드에 확인란이 적용됩니다.
새 프로필 대화 상자의 모든 필드에 확인란을 적용하고 마침을 클릭하여 선택한 변경 사항을 적용합니다.
범위 변경 버튼을 클릭하여 선택한 포트를 사용할 수 있는 컴퓨터 수에 대한 옵션을 선택하고 원하는 값을 입력합니다.
열려는 각 포트에 대해 위의 단계를 반복합니다.
선택한 변경 사항을 적용하려면 컴퓨터를 다시 시작하십시오.
위의 절차를 통해 컴퓨터의 방화벽에서 포트를 열 수 있지만 인터넷 연결 공급자의 권한과는 아무 관련이 없습니다. 이러한 문제를 해결하기 위해서는 공급자 회사의 담당자에게 문의해야 합니다.
노트
Windows 7에서 포트를 여는 방법. 이 지시컴퓨터가 케이블을 통해 인터넷에 직접 연결되어 있고 표준 Windows 방화벽을 사용하는 경우에 적합합니다. 라우터를 통해 인터넷에 연결하는 경우 라우터 자체의 웹 인터페이스에서 포트를 직접 열어야 합니다. 먼저 어떤 포트를 열 것인지 결정하십시오.
유용한 조언
Windows 7의 포트는 방화벽을 통해 열립니다. 규칙을 생성하고 통신을 위한 프로토콜 유형을 지정하고 포트를 선택해야 합니다. 그런 다음 "연결 허용" 라디오 버튼을 클릭하고 "마침" 버튼을 클릭하여 이 절차를 완료하십시오.
표시 이름 이름
------------
----
DHCP 서버 DHCP
DNS 서버 DNS
Hyper-V Hyper-V
웹 서버(IIS) 웹 서버
웹서버 웹-웹서버
HTTP Web-Common-Http의 주요 기능
정적 콘텐츠 웹 정적 콘텐츠
표준 웹 기본 문서
디렉토리 찾아보기
HTTP 오류웹 HTTP 오류
HTTP 리디렉션웹-Http-리디렉트
DAV 웹-DAV-출판
Web-App-Dev 애플리케이션 개발
ASP.NET 웹-Asp-Net
.NET Web-Net-Ext 확장성
ASP 웹-ASP
CGI 웹-CGI
ISAPI 웹 ISAPI 확장 확장
ISAPI 필터 웹 ISAPI 필터
서버 측 포함(SSI) 웹 포함
Web-Health의 상태 및 진단
HTTP 웹-Http-로깅
로깅 도구 웹 로그 라이브러리
웹 요청 모니터
웹-Http-추적 추적
웹 사용자 지정 로깅 사용자 지정 로깅
ODBC 웹-ODBC-로깅
보안 웹 보안
기본 인증 Web-Basic-Auth
Windows - Web-Windows-Auth 인증
다이제스트 웹 다이제스트 인증
매핑을 통한 인증 ... Web-Client-Auth
매핑을 통한 인증 ... Web-Cert-Auth
Web-Url-Auth URL 인증
웹 필터링 요청 필터링
IP 주소 및 도메인에 대한 제한 사항 Web-IP-Security
성능 웹 성능
정적 콘텐츠 압축 Web-Stat-Compression
동적 콘텐츠 압축 Web-Dyn-Compression
웹 관리 도구 관리 도구
IIS 관리 콘솔 웹 관리 콘솔
IIS 웹 스크립팅 도구 스크립팅 및 관리 도구
웹 관리 서비스 관리 서비스
IIS 6 웹 관리 호환성 관리
IIS 6 웹 메타베이스 호환성
IIS 6 Web-WMI의 WMI 호환성
IIS 6 웹-Lgcy-스크립팅 스크립팅 서비스
IIS 6 관리 콘솔 웹-Lgcy-Mgmt-콘솔
FTP 서버 웹-Ftp-서버
FTP 웹 FTP 서비스
확장성 FTP Web-Ftp-Ext
마스터 베이스 IIS Web-WHC 인스턴스
Active Directory 도메인 서비스 AD-도메인-서비스
Active Directory 도메인 컨트롤러 ADDS-도메인 컨트롤러
UNIX용 Identity Manager ADDS-Identity-Mgmt
NIS ADDS-NIS용 서버
ADDS-암호-동기화 암호 동기화
관리 도구 ADDS-IDMU-도구
애플리케이션 서버 애플리케이션-서버
.NET 프레임워크 3.5.1 AS-NET 프레임워크
웹 서버 지원(IIS) AS-웹 지원
액세스 COM 네트워크+ AS-Ent-서비스
일반 액세스 TCP 포트로 AS-TCP-Port-Sharing
Windows 프로세스 활성화 서비스 AS-WAS-지원
HTTP 활성화 AS-HTTP-활성화
메시지 대기열 AS-MSMQ-Activation을 통한 활성화
TCP 활성화 AS-TCP-활성화
명명된 파이프 활성화 AS-Named-Pipes
분산 트랜잭션 AS-Dist-Transaction
들어오는 원격 트랜잭션 AS-Incoming-Trans
나가는 원격 트랜잭션 AS-Outgoing-Trans
WS-AT AS-WS-원자 트랜잭션
Active Directory 경량 서비스 ... ADLDS
Windows 서버 업데이트 서비스 OOB-WSUS
인쇄 및 문서 서비스 인쇄 서비스
인쇄 서버
LPD 인쇄-LPD-서비스
인터넷 인쇄 인쇄 인터넷
분산 스캔 서버 인쇄-스캔-서버
NPAS 네트워크 정책 및 액세스 서비스
네트워크 정책 서버 NPAS-정책-서버
라우팅 서비스 및 원격 액세스 NPAS-RRAS-서비스
원격 액세스 서비스 NPAS-RRAS
NPAS-라우팅
NPAS-건강 건강 등록 센터
호스트 자격 증명 인증 프로토콜 NPAS-Host-Cred
Windows 배포 서비스 WDS
WDS 배포 서버
WDS-전송 서버
Active Directory 인증서 서비스 AD-인증서
인증 기관 ADCS-Cert-Authority
인증 기관 등록 서비스 블랙 ... ADCS-Web-Enrollment
ADCS-등록-웹-Svc 인증서 등록 웹 서비스
ADCS-Enroll-Web-Pol 인증서 등록 정책 웹 서비스
원격 데스크톱 서비스 원격 데스크톱 서비스
RDS-RD-Server 원격 데스크톱 세션 호스트
RDS-Virtualization 원격 데스크톱 가상화 호스트
RDS 라이선스 원격 데스크톱 라이선스
RDS-연결-브로커
원격 데스크톱 게이트웨이 RDS-게이트웨이
RDS-Web-Access 원격 데스크톱 웹 액세스
ADRMS
Active Directory 권한 관리 서버 ADRMS-서버
ADRMS-Identity Federation Service의 ID 지원
Active Directory Federation Services AD-페더레이션-서비스
ADFS-페더레이션 페더레이션 서비스
ADFS-프록시 페더레이션 서비스 프록시
AD FS 웹 에이전트 ADFS-웹 에이전트
ADFS-클레임을 지원하는 에이전트
윈도우 에이전트 ADFS-Windows-Token 기반
파일 서비스 파일 서비스
파일 서버 FS-FileServer
분산 파일 시스템 FS-DFS
DFS 네임스페이스 FS-DFS-네임스페이스
DFS 복제 FS-DFS-복제
파일 서버 리소스 관리자 FS-Resource-Manager
NFS용 서비스 FS-NFS-서비스
Windows 검색 FS-검색-서비스
파일 윈도우 서비스 Server 2003 FS-Win2003-서비스
FS-인덱싱-서비스
FS-BranchCache 네트워크 파일용 BranchCache 서비스
팩스 서버 팩스
브랜치캐시 브랜치캐시
고품질 Windows 오디오 비디오 경험 qWave
RPC over HTTP 프록시 RPC-over-HTTP-Proxy
텔넷-서버 텔넷-서버
Windows TIFF IFilter TIFF-IFilter
WINS 서버 WINS-서버
네트워크 로드 밸런싱 NLB
Windows 생체 인식 프레임워크
내부 베이스 윈도우 데이터 Windows-내부-DB
.NET Framework 3.5.1 NET Framework 기능
.NET 프레임워크 3.5.1 NET 프레임워크 코어
WCF NET-Win-CFAC 활성화
HTTP NET-HTTP-활성화를 통한 활성화
NET 비 HTTP 활성
데스크탑 환경 기능
Windows Server 백업 기능
Windows Server 백업 데이터 보관 시스템
프로그램들 명령줄백업 도구
WSRM 시스템 리소스 관리자
SAN용 스토리지 관리자 Storage-Mgr-SANS
Windows ISE(통합 스크립팅 환경) Po ... PowerShell-ISE
Telnet 클라이언트 Telnet-클라이언트
TFTP 클라이언트 TFTP-클라이언트
인터넷 인쇄 클라이언트
DirectAccess DAMC 관리 콘솔
다중 경로-IO 다중 경로 I/O
LPR-포트-모니터 LPR-포트-모니터
MSMQ 메시지 큐
MSMQ-서비스 메시지 큐 서비스
메시지 큐 서버 MSMQ-서버
MSMQ-디렉터리 디렉터리 서비스 통합
MSMQ-트리거
HTTP 지원 MSMQ-HTTP-지원
MSMQ-멀티캐스팅 지원
라우팅 서비스 MSMQ-라우팅
DCOM 프록시 메시지 큐 MSMQ-DCOM
연결 관리자 관리 키트 CMAK
UNIX 응용 프로그램용 하위 시스템 Subsystem-UNIX-Apps
단순 TCP/IP 서비스 단순-TCPIP
PNRP PNRP
WinRM IIS 확장 WinRM-IIS-Ext
SMTP 서버 SMTP-서버
ISNS 인터넷 스토리지 네임서버
Windows 프로세스 활성화 서비스 WAS
프로세스 모델 WAS-프로세스-모델
.NET WAS-NET 환경
구성 API WAS-Config-API
서비스 무선 지역 네트워크무선 네트워킹
SNMP 서비스 SNMP-서비스
SNMP 서비스 SNMP-서비스
SNMP WMI 제공자 SNMP-WMI-제공자
수묵화 서비스
IH-Ink-Support 잉크 지원
IH-필기 필기 인식
자금 Windows 마이그레이션서버 마이그레이션
원격 서버 관리 도구 RSAT
역할 관리 도구 RSAT-역할-도구
Active Direc 인증서 서비스 도구 ... RSAT-ADCS
RSAT-ADCS-Mgmt 인증 기관 도구
AD DS 및 AD LDS RSAT-AD-도구
AD DS RSAT-ADDS 도구
AD DS 스냅인 및 명령 도구 ... RSAT-ADDS-도구
활성 디 ... RSAT-AD-AdminCenter
NIS RSAT-SNIS용 서버 도구
AD LDS 스냅인 및 RSAT-ADLDS 명령 도구
Windows용 Active Directory 모듈 ... RSAT-AD-PowerShell
권한 관리 서비스 도구 활성화 ... RSAT-RMS
DHCP 서버 도구 RSAT-DHCP
RSAT-DNS-서버 DNS 서버 도구
RSAT-팩스 서버 팩스 도구
파일 서비스 도구 RSAT-파일 서비스
분산 파일 시스템 도구 RSAT-DFS-Mgmt-Con
파일 리소스 관리자 도구 RSAT-FSRM-Mgmt
NFS RSAT-NFS-Admin용 서비스 도구
Hyper-V 도구 RSAT-Hyper-V
네트워크 정책 및 액세스 서비스 도구 RSAT-NPAS
RSAT-인쇄-서비스 인쇄 및 문서 서비스 도구
원격 데스크톱 서비스 도구 RSAT-RDS
원격 세션 호스트 도구 RSAT-RDS-RemoteApp
원격 데스크톱 게이트웨이 도구 RSAT-RDS-Gateway
원격 라이선스 도구 RSAT-RDS-라이선싱
연결 브로커 도구 RSAT-RDS-Conn-Broker
웹 서버 도구(IIS) RSAT-웹 서버
Windows 배포 서비스 도구 RSAT-WDS
RSAT-기능-도구
암호 프로그램 관리 도구 RSAT-BitLocker
BitLocker 드라이브 암호화 도구 RSAT-Bitlocker-DriveEnc
BitLocker 암호 뷰어 RSAT-Bitlocker-RecPwd
BITS 서버 확장 도구 RSAT-Bits-Server
장애 조치 클러스터링 도구 RSAT-클러스터링
RSAT-NLB 네트워크 로드 밸런서
RSAT-SMTP 서버 SMTP 도구
WINS 서버 도구 RSAT-WINS
XPS 뷰어 XPS-뷰어
원격 차동 압축 RDC
원격 지원 원격 지원
제어 그룹 정책 GPMC
BITS(Background Intelligent Transfer Service) BITS
경량 다운로드 서버 BITS-Compact-Server
BITS-IIS-Ext IIS 서버 확장
BitLocker 드라이브 암호화 BitLocker
SSH / HTTPS / OpenVPN / Telegram 및 모든 것이 하나의 포트에?! 뭐?!
- 예!
- 일부 서비스를 숨기고 싶으십니까?
- 공용 Wi-Fi 네트워크에서 443(https) 포트를 제외한 모든 포트가 차단되나요?
- Telegram Proxy / OpenVPN을 설정하고 "빛나는" 것을 원하지 않습니까?
- 검열된 국가에서 SSH로 서버에 연결하시겠습니까?
이 모든 질문에 대한 답은 하나뿐입니다. 다중화 SSL / TLS 연결 또는 SSLH.
포스트에서 우리는 방법을 볼 것입니다 1 명령에서 1 포트에 대한 많은 서비스 숨기기.
왜요?
최근 출시된 Telegram Proxy와 함께 거의완전히 SSL 트래픽처럼 보입니다. 댓글에 다음과 같은 흥미로운 질문이 있었습니다.:
sslh 응용 프로그램의 기능을 대충 확인한 후 "시작"하는 것이 불가능할 것 같았지만이 응용 프로그램에 매우 관심이 있었고 결과적으로 여전히 교차 할 수있었습니다. 고슴도치와 뱀.
어떻게?
SSLH 애플리케이션은 멀티플렉서, 즉 트래픽을 분석합니다. (실제로는 미니 DPI 작업을 하고 있음)트래픽 유형에 따라 로컬 포트 8443/999/991 또는 다른 포트로 전달합니다.DPI 기술을 처음으로 사용할 수 있게 해주는 의 이익을 위해.
일
SSLH 사용의 예를 들어 작업을 설정해 보겠습니다.Telegram Proxy, Apache, SSH와 같은 응용 프로그램이 서버에 설치되어 있으며 포트 443을 통해 이러한 모든 서비스를 시작하려고 합니다.
이 예의 서버는 Docker의 Ubuntu 16.04.4 LTS, Apache2 + LetsEncrypt, SSH, Telegram Proxy입니다.
현재 Apache는 예상대로 실행 중입니다.
설치 및 구성
SSLH 설치:Sudo apt-get install --no-install-recommends sslh
설치하는 동안 사용 모드에 대해 묻는 메시지가 표시되며 그 중 두 가지가 있습니다.
- 안정적이지만 리소스 집약적
- 빠르지만 프로세스가 충돌할 때 연결이 끊어짐
다음 명령으로 기적이 작동하는지 확인합시다.
Sudo sslh-select -f --listen IP: 8443 --tls 127.0.0.1:443 --ssh 127.0.0.1:22 --anyprot 127.0.0.1:9443
IP - 서버의 외부 IP
8443 - 멀티플렉서가 실행될 포트
443 - 아파치가 사는 곳
anyprot 옵션에주의하십시오. 이것은 Telegram Proxy가있는 곳입니다. 즉, 트래픽이 어떤 유형에도 맞지 않으면 거기로 보냅니다.
주목! 구성에 Telegram 또는 SSH가 없는 경우 추가 시작 키를 제거하십시오.
확인 해봐?
포트 8443으로 서버 주소에서 브라우저를 엽니다. Apache의 응답이 표시되어야 합니다. 그런 다음 SSH 또는 Telegram Proxy를 통해 연결을 시도해야 합니다.Apache를 다른 포트로 이식
Apache를 표준 포트(443)에서 다른 포트(예: 7443)로 이식하려면 다음 파일을 방문하십시오.sudo nano /etc/apache2/ports.conf sudo nano /etc/apache2/sites-enabled/000-default-le-ssl.conf
다른 인증서와 함께 LetsEncrypt를 사용하여 Apache + SSL/HTTPS를 설치한 예에서 구성 파일이 다른 경로에 있을 수 있습니다.
자동 시작
자동 실행을 구성할 시간입니다.파일을 수정해 보겠습니다.
Sudo nano / etc / default / sslh
현장에서 DAEMON_OPTS = sslh-select 명령을 실행할 때 속성을 추가하고 RUN을 = yes로 설정합니다.
뛰자:
Sudo systemctl 시작 sslh
모든 것이 정상인지 확인합시다.
Sudo systemctl 상태 sslh
결론은 무엇입니까?
이 자습서를 완료하면 단일 포트를 통해 사용할 수 있는 여러 서비스가 있는 서버가 있어야 합니다. (당신의 선택은 무엇입니까).OpenVPN은 어떻습니까? 애플리케이션이 여전히 수행할 수 있는 프로토콜은 무엇입니까?
이 글을 쓰는 시점에서 sslh는 다음 프로토콜을 정의하고 다중화할 수 있습니다.[--ssh
사용하기 전에 지원하는 프로토콜을 확인하는 것이 좋습니다 당신 것버전, (갑자기 그녀가 더 새롭다)사용:
SSLh 선택 -h
연결
SSLH 개발은 github에서 이루어집니다. 여기 이 저장소: github.com/yrutschle/sslh도커
나는 다른 모든 서비스와 함께 docker에서 작동하는 sslh 버전을 만들지 못했습니다. 제 생각에는 재미있을 것입니다. 도커 작성포트 443에서 발생할 수 있는 파일:- 아파치 + LetsEncrypt
- 텔레그램 프록시
- OpenVPN(선택 사항)
- 로컬 SSH 사용
누구든지 이것에 성공하면 - 의견에 쓰십시오 - 우리는 기사에 추가 할 것입니다. 제 생각에는 유용 할 것입니다.
