Windows Server에서 Active Directory 도메인 컨트롤러가 사용하는 포트는 무엇인가요?
💡 요약 정리
- Active Directory 도메인 컨트롤러는 다양한 서비스 통신을 위해 여러 포트를 사용합니다.
- FTP(21), DNS(53), LDAP(389), Kerberos(88), SMB(445), HTTPS(443) 등 필수 프로토콜에 따라 TCP 또는 UDP 포트가 활성화됩니다.
- 각 포트는 파일 전송, 인증, 네임서비스, 보안 접속 등 특정 기능에 대응됩니다.
- 방화벽/접근 제한 설정 시 필요한 포트만 개방되도록 주의가 필요합니다.
다음은 Active Directory 도메인 컨트롤러(DC)에서 자주 사용하는 포트 목록입니다.
1. 포트별 서비스 기능 안내
| 포트/프로토콜 | 서비스명 | 설명 |
|---|---|---|
| 21/TCP | FTP | IIS 관리 도구에서 관리되며, 파일 전송 및 원격 저장을 위한 서버입니다. |
| 25/TCP | SMTP | IIS를 통해 관리되며, 이메일 전송용 프로토콜입니다. |
| 53/UDP | DNS | 도메인 이름을 IP 주소로 해석하며, NetBIOS 호스트 이름 해석도 지원합니다. |
| 80/TCP | HTTP | ��웹 상의 문서 및 멀티미디어 전송 규칙으로, 표준 Web 프로토콜입니다. |
| 88/UDP | Kerberos | 네트워크 인증을 위한 키 배포 모델 기반 프로토콜입니다. TCP/UDP 동시 수신 가능합니다. |
| 119/TCP | NNTP | 유즈넷 뉴스 그룹 관리용 프로토콜입니다. |
| 135/TCP | RPC | 원격 프로그램 호출을 위해 분산 시스템 간 통신 지원합니다. |
| 137/UDP | NetBIOS 이름 서버 | NetBIOS 네트워크에서 이름-주소 매핑을 제공합니다. |
| 138/UDP | NetBIOS 데이터그램 | 네트워크 로그인 및 브라우징을 지원합니다. |
| 139/TCP | NetBIOS 세션 서비스 | SMB/File 공유 및 인쇄에 사용됩니다. |
| 389/UDP | LDAP | 디렉터리 서비스 접근에 사용되며, Active Directory 접근의 기본 방식입니다. |
| 443/TCP | HTTPS | 보안 HTTP 프로토콜이며, SSL 연결을 통한 데이터 보호 기능을 갖습니다. |
| 445/TCP | SMB | 파일 공유 등 Microsoft 네트워크 기능을 지원하며, TCP/IP 위에서 직접 작동합니다. |
| 464/TCP | Kerberos Password V5 | 사용자의 암호 변경 및 관리자 설정 관련 기능입니다. |
| 500/UDP | ISAKMP | VPN에서 IPSec 키 교환 및 보안 연결 설정에 사용됩니다. |
| 563/TCP | SNEWS | 보안 NNTP 프로토콜입니다. |
| 593/TCP | RPC over HTTP | COM+ 인터넷 서비스용이며, IIS가 필요합니다. |
| 636/TCP | LDAP over SSL | SSL을 통해 전송되는 암호화된 LDAP입니다. |
| 1067/TCP | 설치 부트스트랩 서비스 | 부트스트랩 프로토콜 서버 포트입니다. |
| 1068/TCP | 설치 부트스트랩 서비스 | 부트스트랩 프로토콜 클라이언트 포트입니다. |
| 1645/UDP | IAS | RADIUS 인증 메시지 처리용 포트입니다. |
| 1646/UDP | IAS | RADIUS 계정 메시지를 처리합니다. |
| 1701/UDP | L2TP | PPP 프로토콜 캡슐화를 위한 터널링 프로토콜입니다. |
| 1723/TCP | PPTP | Point-to-Point 터널링 프로토콜이며, VPN 구성에 사용됩니다. |
| 1812/UDP | IAS | 인증 메시지를 처리하는 포트입니다. |
| 1813/UDP | IAS | 계정 메시지를 담당하는 포트입니다. |
| 3268/TCP | Microsoft 글로벌 카탈로그 | AD 글로벌 카탈로그가 수신 대기하는 포트입니다. |
| 3269/TCP | LDAP/SSL 포함 Microsoft 글로벌 카탈로그 | 글로벌 카탈로그의 SSL 연결 수신 대기 포트입니다. |
| 3389/TCP | RDP | 원격 데스크톱 프로토콜입니다. 클라이언트가 원격 접속 시 사용됩니다. |
2. 포트를 설정할 때의 주의사항
- 올바른 포트 개방 없이 방화벽 및 보안 정책이 적용되면 Active Directory 기능에 오류가 발생할 수 있습니다.
- 외부 접속이 필요한 경우에만 최소한으로 포트를 개방하는 것을 권장합니다.
- 보안 접속에 민감한 포트(예: Kerberos, LDAP, RPC)는 신뢰된 네트워크에서만 사용되도록 설정해야 합니다.
- Microsoft 도큐먼트도 참고하여 사용하는 Windows Server 버전에 따라 포트 정보를 확인해주세요.
※ 잘못된 포트 차단 또는 미개방은 DC 서버의 인증, 로그인, 파일 공유 기능 등에 심각한 문제를 유발할 수 있습니다. 가급적 보안 정책 수립 시, 사용하는 기능에 맞는 포트를 선택적으로 오픈하세요.
3. 관련 용어 설명
- 도메인 컨트롤러(DC):
- 도메인 내 사용자 인증을 담당하는 서버입니다.
- Active Directory의 핵심 기능을 수행합니다.
- LDAP: 디렉터리 서비스를 위한 경량형 프로토콜.
- Kerberos: 네트워크 인증을 위한 보안 프로토콜.
- RPC: 원격 절차 호출로 서버 간 통신을 지원.
4. FAQ 활용 팁
- 포트 개방 목록 내에서 사용하지 않는 서비스(예: SMTP, FTP 등)는 보안 위험을 줄이기 위해 차단하는 것이 좋습니다.
- VPN, 원격 접속을 구성하는 경우 관련 포트(예: 1723 PPTP, 1701 L2TP, 500 ISAKMP)의 설정도 함께 검토해야 합니다.
- RDP(3389)는 해킹 시도가 많으므로 접근 허용 IP 제어가 필요합니다.