웹서버(또는 홈서버)를 가정에서 운영하기 위해서는 특정 서비스 포트를 외부에서 접근할 수 있도록 설정을 변경하는 과정이 필요합니다. 참고로 사용 중인 인터넷 회선에서 외부에서 접근할 수 있는 포트를 차단한 경우에는 다른 방법을 사용해 웹서버(또는 홈서버)를 운영할 수 있습니다.
많이 사용하는 포트 번호
서비스 | 포트번호 | 비고 |
---|---|---|
FTP | 21 (TCP) | FTP 서버를 운영하는 경우 |
SMTP | 25 (TCP) | 메일 서버를 운영하는 경우 |
POP3 | 110 (TCP) | 메일 서버를 운영하는 경우 |
DNS | 53 (TCP) | 네임서버(DNS) 서버를 운영하는 경우 |
DNS | 53 (UDP) | 네임서버(DNS) 서버를 운영하는 경우 |
HTTP | 80 (TCP) | 웹서버를 운영하는 경우 |
Network Drive | 137 (TCP) | 공유폴더, 프린터 서버 기능을 사용하는 경우 |
Network Drive | 138 (UDP) | 공유폴더, 프린터 서버 기능을 사용하는 경우 |
Network Drive | 139 (TCP) | 공유폴더, 프린터 서버 기능을 사용하는 경우 |
Remote Desktop | 3389 (TCP) | 원격 데스크톱 기능을 사용하는 경우 |
SSH | 22 (TCP) | SSH 서비스를 운영하고 있는 경우 |
Telenet | 23 (TCP) | 텔넷 서비스를 운영하고 있는 경우 |
상단에 첨부한 표를 확인하면 알 수 있듯이 서비스에 따라 필요한 포트 번호가 상이하며 기본 포트 번호를 임의 포트 번호로 변경하는 경우에는 접속 주소와 포트 번호를 함께 입력(HTTP 예시:123.123.123.123:88)해야 접속됩니다. 그렇지만 해커의 침입 경로로 사용되는 FTP/SSH/Telnet은 사용 후 기능을 끄거나 다른 포트 번호로 변경해 사용하는 것을 권장합니다.
공유기를 사용중이라면 공유기에서도 해당 포트를 열어주세요!
인터넷 공유기를 사용하고 있다면 공유기 제조사에서 제공하는 메뉴얼을 참고해 사용하려는 포트 번호를 포트 포워드에 등록해야지만 외부에서 내 웹서버(홈서버)에 접속할 수 있습니다. 공유기의 DMZ 기능을 사용해 호스트 장치의 모든 포트를 쉽고 간편하게 개방할 수 있지만, 보안 문제가 될 수 있으므로 귀찮더라도 포트 포워드에 사용하려는 포트 번호를 등록해 사용하는 것을 권장합니다.
사용가능한 포트 확인하기
ShieldsUP Port Open Checker
방화벽과 공유기에서 사용할 포트 번호를 개방(또는 DMZ 설정을)한 후 ShiledsUP 홈페이지에 접속해 사용 가능한 포트를 확인합니다. 만약, 방화벽과 공유기에서 사용할 포트 번호를 개방(또는 DMZ 설정을)했음에도 불구하고 사용하려는 포트 번호가 Closed로 표시되는 경우에는 개방된 다른 포트 번호로 변경하거나 해당 포트를 사용할 수 있는 인터넷 회선 사(예:KT FTTH)로 인터넷 회선을 변경해야 합니다.