다음을 통해 공유


Windows의 서비스 개요 및 네트워크 포트 요구 사항

이 문서에서는 Microsoft Windows 서버 시스템에서 Microsoft 클라이언트 및 서버 운영 체제, 서버 기반 프로그램 및 프로그램 하위 구성 요소가 사용하는 필수 네트워크 포트, 프로토콜 및 서비스에 대해 설명합니다. 관리자와 지원 담당자는 이 Microsoft 기술 자료 문서를 참조하여 세그먼트화된 네트워크에서 Microsoft 운영 체제 및 프로그램의 네트워크 연결에 필요한 포트와 프로토콜을 결정할 수 있습니다.

원래 KB 번호: 832017

Important

이 문서에는 기본적인 동적 포트 범위에 대한 몇 가지 참조가 포함되어 있습니다. Windows Server 2008 이상 버전과 Windows Vista 이상 버전에서 기본 동적 포트 범위가 다음 범위로 변경되었습니다.

  • 시작 포트: 49152
  • 끝 포트: 65535

Windows 2000, Windows XP 및 Windows Server 2003에서는 다음 동적 포트 범위를 사용합니다.

  • 시작 포트: 1025
  • 끝 포트: 5000

사용자 환경에 대한 영향:

  • 현재 컴퓨터 네트워크 환경에서 Windows Server 2012 또는 이후 버전의 Windows만 사용하는 경우 49152부터 65535까지의 높은 포트 범위를 통해 연결하도록 설정해야 합니다.
  • 현재 컴퓨터 네트워크 환경에서 Windows Server 2012를 Windows Server 2008 및 Windows Vista보다 이전 버전의 Windows와 함께 사용하는 경우 다음 포트 범위(둘 다 포함)를 통해 연결하도록 설정해야 합니다.
    49152부터 65535까지의 높은 포트 범위
    1025부터 5000까지의 낮은 포트 범위
  • 현재 컴퓨터 네트워크 환경에서 Windows Server 2008 및 Windows Vista 이전 버전의 Windows만 사용하는 경우 1025부터 5000까지의 낮은 포트 범위를 통해 연결하도록 설정해야 합니다.

기본 동적 포트 범위에 대한 자세한 내용은 TCP/IP의 기본 동적 포트 범위가 변경된 경우를 참조하세요.

이 문서의 포트 정보를 토대로 Windows 방화벽을 구성해서는 안 됩니다. Windows 방화벽을 구성하는 방법에 대한 자세한 내용은 고급 보안이 포함된 Windows 방화벽을 참조하세요.

Windows 서버 시스템에는 개발자와 IT(정보 기술) 전문가의 요구 사항을 충족하는 포괄적인 통합 인프라가 포함되어 있습니다. 이 시스템은 사용자가 쉽고 빠르게 정보를 얻고 분석하고 공유하는 데 사용할 수 있는 프로그램과 솔루션을 실행합니다. 이러한 Microsoft 클라이언트, 서버 및 서버 프로그램 제품은 서로 다른 네트워크 포트와 프로토콜을 사용하여 클라이언트 시스템 및 다른 서버 시스템과 네트워크를 통해 통신합니다. 전용 방화벽, 호스트 기반 방화벽 및 IPsec(인터넷 프로토콜 보안) 필터는 네트워크 보안에 필요한 중요 구성 요소입니다. 하지만 이러한 기술이 특정 서버에서 사용하는 포트와 프로토콜을 차단하도록 구성되어 있으면 해당 서버가 더 이상 클라이언트 요청에 응답하지 않습니다.

개요

다음은 이 문서에 포함되어 있는 정보에 대한 개요입니다.

  • 시스템 서비스 포트 섹션:

    • 각 서비스에 대한 간략한 설명이 포함되어 있습니다.
    • 각 서비스의 논리적 이름이 표시됩니다.
    • 각 서비스가 올바른 작동에 필요한 포트 및 프로토콜을 나타냅니다.

    이 절은 특정 서비스에서 사용하는 포트와 프로토콜을 확인하는 데 도움이 됩니다.

  • 포트 및 프로토콜 섹션에는 시스템 서비스 포트 섹션의 정보를 요약하는 표가 들어 있습니다. 이 표는 서비스 이름 대신 포트 번호를 기준으로 정렬되어 있습니다. 이 절을 통해 특정 포트에서 수신 대기하는 서비스를 신속하게 확인할 수 있습니다.

이 문서에서는 몇 가지 용어를 특정한 방식으로 사용합니다. 혼동을 피하기 위해 이 문서에서 이러한 용어를 사용하는 방식을 이해하고 있어야 합니다.

  • 시스템 서비스: 시스템 서비스는 응용 프로그램 또는 운영 체제 시작 프로세스의 일부로 자동으로 로드되는 프로그램입니다. 시스템 서비스에서는 운영 체제에서 수행해야 하는 다양한 작업을 지원합니다. 예를 들어 Windows Server 2003 Enterprise Edition을 실행하는 컴퓨터에서 사용할 수 있는 시스템 서비스에는 서버 서비스, 인쇄 스풀러 서비스 및 World Wide Web 게시 서비스 등이 있습니다. 시스템 서비스마다 알기 쉬운 서비스 이름서비스 이름이 있습니다. 알기 쉬운 서비스 이름은 MMC(Microsoft Management Console) 스냅인과 같은 그래픽 관리 도구에 나타나는 이름입니다. 서비스 이름은 명령줄 도구와 많은 스크립팅 언어에서 사용되는 이름입니다. 시스템 서비스마다 하나 이상의 네트워크 서비스를 제공할 수 있습니다.
  • 응용 프로그램 프로토콜: 이 문서에 나와 있는 응용 프로그램 프로토콜은 하나 이상의 TCP/IP 프로토콜과 포트를 사용하는 상위 수준 네트워크 프로토콜을 나타냅니다. 응용 프로그램 프로토콜의 예에는 HTTP, SMB(서버 메시지 블록) 및 SMTP(Simple Mail Transfer Protocol)가 있습니다.
  • 프로토콜: TCP/IP 프로토콜은 네트워크상의 장치 간 통신에 사용되는 표준 형식입니다. 응용 프로그램 프로토콜보다 낮은 수준에서 작동합니다. TCP/IP 프로토콜 제품군에는 TCP, UDP(User Datagram Protocol) 및 ICMP(Internet Control Message Protocol)가 포함됩니다.
  • 포트: 네트워크 트래픽이 들어올 때 시스템 서비스가 수신 대기하는 네트워크 포트입니다.

이 문서에서는 어떤 서비스가 다른 네트워크 통신 서비스를 사용하는지에 대해서는 설명하지 않습니다. 예를 들어, 많은 서비스가 Microsoft Windows에서 RPC(원격 프로시저 호출)나 DCOM 기능을 통해 동적 TCP 포트에 할당됩니다. 원격 프로시저 호출 서비스는 RPC나 DCOM을 사용하여 클라이언트 컴퓨터와 통신하는 다른 시스템 서비스의 요청을 조정합니다. 많은 다른 서비스가 서버 서비스에서 제공하는 프로토콜인 SMB나 NetBIOS(네트워크 기본 입/출력 시스템)를 사용합니다. HTTP나 HTTPS(Hypertext Transfer Protocol Secure)를 사용하는 서비스도 있습니다. 이러한 프로토콜은 인터넷 정보 서비스(IIS)에서 제공합니다. Windows 운영 체제의 아키텍처에 대한 자세한 내용은 이 문서에서 설명하지 않습니다. 이 주제에 대한 자세한 내용은 Microsoft TechNet과 MSDN(Microsoft Developer Network) 웹 사이트에서 볼 수 있습니다. 많은 서비스가 특정 TCP 또는 UDP 포트를 활용할 수 있지만 해당 포트에는 한 번에 하나의 서비스 또는 프로세스만 수신 대기할 수 있습니다.

전송을 위해 TCP/IP나 UDP/IP와 함께 RPC를 사용하는 경우 들어오는 포트는 필요에 따라 시스템 서비스에 빈번하게 동적으로 할당됩니다. 포트 1024보다 높은 TCP/IP 및 UDP/IP 포트가 사용됩니다. 이를 비공식적으로 임의의 RPC 포트라고도 합니다. 이러한 경우 RPC 클라이언트는 RPC 끝점 매퍼를 사용하여 서버에 할당된 동적 포트를 확인합니다. RPC 기반 서비스 중에는 RPC가 동적으로 포트를 할당하도록 하는 대신 특정 포트를 구성할 수 있는 것도 있습니다. 서비스와 관계없이 RPC가 동적으로 할당하는 포트의 범위를 작은 범위로 제한할 수도 있습니다. 이 항목에 대한 자세한 내용은 참조 섹션을 참조하세요.

이 문서에서는 "본 문서의 정보는 다음의 제품에 적용됩니다." 섹션에 나열된 Microsoft 제품에 대한 시스템 서비스 역할과 서버 역할에 대해 설명합니다. Windows XP와 Microsoft Windows 2000 Professional에도 적용될 수 있지만 이 문서에서는 서버급 운영 체제를 중점적으로 다룹니다. 따라서 이 문서에서는 클라이언트 프로그램이 원격 시스템에 연결하는 데 사용하는 포트 대신 서비스가 수신 대기하는 포트에 대해 설명합니다.

시스템 서비스 포트

이 절에는 각 시스템 서비스에 대한 설명, 시스템 서비스에 해당하는 논리 이름 및 각 서비스에 필요한 포트와 프로토콜이 나와 있습니다.

Active Directory(로컬 보안 기관)

Active Directory는 Lsass.exe 프로세스에서 실행되며 및 Windows 도메인 컨트롤러의 인증 및 복제 엔진을 포함합니다. 도메인 컨트롤러, 클라이언트 컴퓨터 및 응용 프로그램 서버를 운용하려면 하드 코드된 특정 포트를 통해 Active Directory에 네트워크 연결을 설정해야 합니다. 또한 터널링 프로토콜을 사용하여 Active Directory에 대한 트래픽을 캡슐화하는 경우를 제외하고 1024~5000과 49152~65535 사이 범위의 사용 후 삭제 TCP 포트가 필요합니다.

참고 항목

  • 컴퓨터 네트워크 환경에서 Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista 이상 버전만 사용하는 경우 49152~65535의 높은 포트 범위에 대한 연결을 사용하도록 설정해야 합니다.

  • 컴퓨터 네트워크 환경에서 Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista 이상 버전을 Windows Server 2008 및 Windows Vista 이전 버전의 Windows와 함께 사용하는 경우 두 포트 범위에 대해 연결을 사용하도록 설정해야 합니다.
    49152부터 65535까지의 높은 포트 범위
    1025부터 5000까지의 낮은 포트 범위

  • 현재 컴퓨터 네트워크 환경에서 Windows Server 2008 및 Windows Vista 이전 버전의 Windows만 사용하는 경우 1025부터 5000까지의 낮은 포트 범위를 통해 연결하도록 설정해야 합니다.

캡슐화된 솔루션은 L2TP(Layer Two Tunneling Protocol)와 IPsec을 함께 사용하는 필터링 라우터 뒤에 위치한 VPN 게이트웨이로 구성될 수 있습니다. 이 캡슐화된 시나리오에서는 이 항목에 나와 있는 모든 포트 및 프로토콜을 여는 대신 라우터를 통해 다음 항목을 허용해야 합니다.

  • IPsec ESP(Encapsulating Security Protocol)(IP 프로토콜 50)
  • IPsec Network Address Translator Traversal NAT-T(UDP 포트 4500)
  • IPsec ISAKMP(인터넷 보안 연결 및 키 관리 프로토콜)(UDP 포트 500)

마지막으로 Active Directory 복제에 사용되는 포트를 Active Directory RPC 트래픽을 특정 포트로 제한하기에 설명된 단계에 따라 하드 코드할 수 있습니다. 시스템 서비스 이름: LSASS.

참고 항목

L2TP가 IPsec ESP로 보호되기 때문에 L2TP 트래픽에 대한 패킷 필터는 필요하지 않습니다.

애플리케이션 프로토콜 프로토콜 Ports
ADWS(Active Directory 웹 서비스) TCP 9389
Active Directory Management Gateway Service TCP 9389
글로벌 카탈로그 TCP 3269
글로벌 카탈로그 TCP 3268
ICMP 포트 번호 없음
LDAP(Lightweight Directory Access Protocol) 서버 TCP 389
LDAP 서버 UDP 389
LDAP SSL TCP 636
IPsec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
RPC 임의 할당 상위 TCP 포트 TCP 49152 - 65535
SMB TCP 445

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 도메인 컨트롤러 및 Active Directory를 참조하세요. 여기에는 필수 구성 요소 유효성 검사 도중 Windows Server 2012 도메인 컨트롤러의 수준을 올릴 때 Server Manager 도구와 함께 첫 번째로 사용되는 원격 WMI 및 DCOM 통신이 포함됩니다.

³ 또한, Microsoft LDAP 클라이언트에서는 ICMP ping을 사용하여 네트워크에 보류 중인 요청이 있는 LDAP 서버가 여전히 있는지 여부를 확인합니다. 다음 설정은 LDAP 세션 옵션입니다.

응용 프로그램 계층 게이트웨이 서비스

인터넷 연결 공유/ICF(인터넷 연결 방화벽) 서비스의 하위 구성 요소인 이 서비스는 네트워크 프로토콜이 방화벽을 통과하여 인터넷 연결 공유 뒤에서 작동할 수 있도록 허용하는 플러그 인을 지원합니다. ALG(응용 프로그램 계층 게이트웨이) 플러그 인은 포트를 열고 패킷에 포함된 데이터(예: 포트 및 IP 주소)를 변경할 수 있습니다. FTP는 Windows Server와 함께 제공되는 플러그 인이 있는 유일한 네트워크 프로토콜입니다. ALG FTP 플러그 인은 이러한 구성 요소가 사용하는 NAT(네트워크 주소 변환) 엔진을 통해 활성 FTP 세션을 지원합니다. ALG FTP 플러그 인은 다음 기준을 충족하는 모든 트래픽을 루프백 어댑터에서 3000~5000의 범위에 있는 개인 수신 대기 포트로 리디렉션하여 이러한 세션을 지원합니다.

  • NAT 엔진 통과
  • 포트 21을 향해 이동

그런 다음 ALG FTP 플러그 인은 FTP 제어 채널 트래픽을 모니터링하고 업데이트하여 FTP 플러그 인이 FTP 데이터 채널에 대한 NAT를 통해 포트 매핑을 전달할 수 있도록 합니다. FTP 플러그 인은 FTP 제어 채널 스트림에서 포트도 업데이트합니다.

시스템 서비스 이름: ALG

애플리케이션 프로토콜 프로토콜 Ports
FTP 제어 TCP 21

ASP.NET 상태 서비스

ASP.NET 상태 서비스는 ASP.NET Out-of-Process(독립 프로세스) 세션 상태를 지원합니다. ASP.NET 상태 서비스는 세션 데이터를 독립 프로세스로 저장합니다. 이 서비스는 소켓을 사용하여 웹 서버에서 실행되는 ASP.NET과 통신합니다.

시스템 서비스 이름: aspnet_state

애플리케이션 프로토콜 프로토콜 Ports
ASP.NET 세션 상태 TCP 42424

인증서 서비스

인증서 서비스는 핵심 운영 체제의 일부입니다. 인증서 서비스를 사용하여 기업은 자체 CA(인증 기관)의 역할을 수행할 수 있습니다. 이를 통해 기업에서는 다음과 같은 프로토콜 및 프로그램에 사용되는 디지털 인증서를 발급하고 관리할 수 있습니다.

  • S/MIME(Secure/Multipurpose Internet Mail Extensions)
  • SSL(Secure Sockets Layer)
  • EFS(파일 시스템 암호화)
  • IPsec
  • 스마트 카드 로그온

인증서 서비스는 RPC와 DCOM을 통해 포트 1024보다 상위의 임의 TCP 포트를 사용하여 클라이언트와 통신합니다.

시스템 서비스 이름: CertSvc

애플리케이션 프로토콜 프로토콜 Ports
RPC TCP 135
SMB TCP 445, 139
임의로 할당된 상위 TCP 포트¹ TCP 49152 -65535 사이의 난수 포트 번호

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 원격 프로시저 호출 및 DCOM을 참조하세요.

자세한 내용은 3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-Flag를 참조하세요.

클러스터 서비스

클러스터 서비스는 서버 클러스터 작동을 제어하고 클러스터 데이터베이스를 관리합니다. 클러스터는 단일 컴퓨터의 역할을 하는 독립적인 컴퓨터의 집합입니다. 관리자, 프로그래머 및 사용자는 클러스터를 단일 시스템으로 인식합니다. 소프트웨어는 클러스터의 노드로 데이터를 배포합니다. 한 노드에 오류가 발생하면 다른 노드에서 오류가 발생한 노드가 제공하던 서비스와 데이터를 제공합니다. 노드가 추가되거나 복구되면 클러스터 소프트웨어가 일부 데이터를 이 노드로 마이그레이션합니다.

시스템 서비스 이름: ClusSvc

애플리케이션 프로토콜 Ports
클러스터 서비스 UDP 및 DTLS¹ 3343
클러스터 서비스 TCP 3343(이 포트는 노드 조인 작업 도중 필요함)
클러스터 서비스 ICMP 에코 포트(이 포트는 노드 추가 마법사의 노드 조인 작업 중에 필요합니다.)
클러스터 서비스 TCP 445(이 포트는 노드 추가 마법사의 노드 조인 작업 중에 필요합니다.)
RPC TCP 135
클러스터 관리자 UDP 137
임의로 할당된 높은 ports² TCP 49152에서 65535 사이의 난수 포트 번호
WinRM TCP 5985(클라우드 감시를 배포할 때 이 포트가 필요합니다.)

참고 항목

또한 2008 이상에서 Windows 장애 조치(Failover) 클러스터에 대한 유효성 검사를 성공적으로 수행하려면 ICMP4, ICMP6 및 SMB용 포트 445/TCP에 대해 인바운드 및 아웃바운드 트래픽을 허용합니다.

¹ 포트 3343을 통해 클러스터 서비스 UDP 트래픽을 사용하려면 DTLS(Datagram Transport Layer Security) 프로토콜 버전 1.0 또는 버전 1.2가 필요합니다. 기본적으로 DTLS는 사용하도록 설정되어 있습니다. 자세한 내용은 TLS/SSL(Schannel SSP)의 프로토콜을 참조하세요.

² 이러한 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 원격 프로시저 호출 및 DCOM을 참조하세요.

컴퓨터 브라우저

컴퓨터 브라우저 시스템 서비스는 네트워크에 있는 컴퓨터의 최신 목록을 관리하고 이 목록을 요청하는 프로그램에 목록을 제공합니다. 컴퓨터 브라우저 서비스는 Windows 기반 컴퓨터에서 네트워크 도메인과 리소스를 보는 데 사용됩니다. 브라우저로 지정된 컴퓨터는 네트워크에서 사용되는 모든 공유 리소스가 포함된 찾아보기 목록을 관리합니다. 내 네트워크 환경, net view 명령 및 Windows 탐색기와 같은 이전 버전의 Windows 기반 프로그램에는 모두 찾아보기 기능이 필요합니다. 예를 들어, Microsoft Windows 95를 실행하는 컴퓨터에서 네트워크 환경을 열면 도메인과 컴퓨터의 목록이 나타납니다. 이 목록을 표시하기 위해 컴퓨터는 브라우저로 지정된 컴퓨터에서 찾아보기 목록의 사본을 얻습니다.

Windows Vista 이상 버전의 Windows만 실행하는 경우에는 브라우저 서비스가 더 이상 필요하지 않습니다.

시스템 서비스 이름: Browser

애플리케이션 프로토콜 프로토콜 Ports
NetBIOS 데이터그램 서비스 UDP 138
NetBIOS 이름 확인 UDP 137
NetBIOS 세션 서비스 TCP 139

Browser 서비스는 명명된 파이프를 통한 RPC를 사용하여 컴파일합니다.

DHCP(Dynamic Host Configuration Protocol) 서버

DHCP 서버 서비스는 DHCP를 사용하여 IP 주소를 자동으로 할당합니다. 이 서비스를 사용하여 DHCP 클라이언트의 고급 네트워크 설정을 조정할 수 있습니다. 예를 들어, DNS(Domain Name System) 서버 및 WINS(Windows Internet Name Service) 서버와 같은 네트워크 설정을 구성할 수 있습니다. 하나 이상의 DHCP 서버를 설정하여 TCP/IP 구성 정보를 관리하고 이 정보를 클라이언트 컴퓨터에 제공할 수 있습니다.

시스템 서비스 이름: DHCPServer

애플리케이션 프로토콜 프로토콜 Ports
DHCP 서버 UDP 67
MADCAP UDP 2535
DHCP 장애 조치(failover) TCP 647

분산 파일 시스템 네임스페이스

DFSN(분산 파일 시스템 네임스페이스)는 LAN(Local Area Network)이나 WAN(Wide Area Network)에 있는 서로 다른 파일 공유를 단일 논리 네임스페이스로 통합합니다. DFSN 서비스는 Active Directory 도메인 컨트롤러에서 SYSVOL 공유 폴더를 알리는 데 필요합니다.

시스템 서비스 이름: Dfs

애플리케이션 프로토콜 프로토콜 Ports
NetBIOS 데이터그램 서비스 UDP 1382
NetBIOS 세션 서비스 TCP 1392
LDAP 서버 TCP 389
LDAP 서버 UDP 389
SMB TCP 445
RPC TCP 135
임의로 할당된 상위 TCP 포트¹ TCP 49152 -65535 사이의 난수 포트 번호

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 원격 프로시저 호출 및 DCOM을 참조하세요.

2 NETBIOS 포트는 선택 사항이며 DFSN에서 FQDN 서버 이름을 사용하는 경우에는 필요하지 않습니다.

분산 파일 시스템 복제

DFSR(분산 파일 시스템 복제) 서비스는 공통된 복제 그룹에 포함된 컴퓨터 간에 파일 및 폴더 업데이트 내용을 자동으로 복사하는 상태 기반의 다중 마스터 복제 엔진입니다. DFSR은 Windows Server 2003 R2에 추가된 기능으로, DFSN(분산 파일 시스템 네임스페이스)에 참여하는지 여부에 관계없이 특정 포트에서 파일을 복제하도록 Dfsrdiag.exe 명령줄 도구를 사용하여 구성할 수 있습니다.

시스템 서비스 이름: DFSR

애플리케이션 프로토콜 프로토콜 Ports
RPC TCP 135
RPC TCP 57222
임의로 할당된 상위 TCP 포트¹ TCP 49152 -65535 사이의 난수 포트 번호

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 분산 파일 복제 서비스를 참조하세요.

2 포트 5722는 Windows Server 2008 도메인 컨트롤러 또는 Windows Server 2008 R2 도메인 컨트롤러에서만 사용됩니다. Windows Server 2012 도메인 컨트롤러에서는 사용되지 않습니다.

분산 링크 추적 서버 시스템 서비스는 볼륨 간에 이동되는 파일을 도메인의 각 볼륨에 대해 추적할 수 있도록 정보를 저장합니다. 분산 링크 추적 서버 서비스는 도메인의 각 도메인 컨트롤러에서 실행됩니다. 이 서비스를 통해 분산 링크 추적 클라이언트 서비스는 같은 도메인의 다른 NTFS 파일 시스템 볼륨으로 이동된 링크된 문서를 추적할 수 있습니다.

시스템 서비스 이름: TrkSvr

애플리케이션 프로토콜 프로토콜 Ports
RPC TCP 135
임의로 할당된 상위 TCP 포트¹ TCP 49152 -65535 사이의 난수 포트 번호

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 원격 프로시저 호출 및 DCOM을 참조하세요.

DTC(Distributed Transaction Coordinator)

DTC(Distributed Transaction Coordinator) 시스템 서비스는 데이터베이스, 메시지 대기열, 파일 시스템과 같은 리소스 관리자, 트랜잭션으로 보호되는 다른 리소스 관리자와 여러 컴퓨터 시스템에 분산된 트랜잭션을 조정합니다. DTC 시스템 서비스는 트랜잭션 구성 요소가 COM+(Component Object Model Plus)를 통해 구성되는 경우뿐만 아니라 여러 시스템에 분산되어 있는 메시지 대기열(MSMQ라고도 함)과 SQL Server 작업의 트랜잭션 대기열에도 필요합니다.

시스템 서비스 이름: MSDTC

애플리케이션 프로토콜 프로토콜 Ports
RPC TCP 135
임의로 할당된 상위 TCP 포트¹ TCP 49152 -65535 사이의 난수 포트 번호

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 Distributed Transaction Coordinator를 참조하세요.

DNS 서버

DNS 서버 서비스는 DNS 이름에 대한 쿼리와 업데이트 요청에 응답하여 DNS 이름 확인을 수행합니다. DNS 서버는 DNS 이름을 사용하여 식별되는 장치와 서비스를 찾고 Active Directory에서 도메인 컨트롤러를 찾는 데 필요합니다.

시스템 서비스 이름: DNS

애플리케이션 프로토콜 프로토콜 Ports
DNS UDP 53
DNS TCP 53

이벤트 로그

이벤트 로그 시스템 서비스는 프로그램과 Windows 운영 체제에서 생성하는 이벤트 메시지를 기록합니다. 이벤트 로그 보고서에는 문제 진단에 사용할 수 있는 정보가 포함되어 있습니다. 보고서는 이벤트 뷰어에서 봅니다. 이벤트 로그 서비스는 프로그램, 서비스 및 운영 체제에서 보낸 이벤트를 로그 파일에 기록합니다. 이벤트에는 원본 프로그램, 서비스 또는 구성 요소와 관련된 오류뿐 아니라 진단 정보도 포함됩니다. 로그는 MMC 스냅인에서 이벤트 뷰어를 통해서 보거나 이벤트 로그 API를 통해 프로그래밍 방식으로 볼 수 있습니다.

시스템 서비스 이름: Eventlog

애플리케이션 프로토콜 프로토콜 Ports
RPC/NP(명명된 파이프) TCP 139
RPC/NP TCP 445
RPC/NP UDP 137
RPC/NP UDP 138

참고 항목

이벤트 로그 서비스는 명명된 파이프를 통한 RPC를 사용합니다. 이 서비스에는 "파일 및 프린터 공유" 기능과 동일한 방화벽 요구 사항이 있습니다.

팩스 서비스

TAPI(Telephony API) 규격 시스템 서비스인 팩스 서비스는 팩스 기능을 제공합니다. 사용자는 팩스 서비스를 통해 로컬 팩스 장치나 공유 네트워크 팩스 장치를 사용하여 데스크톱 프로그램에서 팩스를 보내고 받을 수 있습니다.

시스템 서비스 이름: Fax

애플리케이션 프로토콜 프로토콜 Ports
NetBIOS 세션 서비스 TCP 139
SMB TCP 445
RPC TCP 135
임의로 할당된 상위 TCP 포트¹ TCP 49152 -65535 사이의 난수 포트 번호

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 원격 프로시저 호출 및 DCOM을 참조하세요.

파일 복제

FRS(파일 복제 서비스)는 공통된 FRS 복제 세트에 포함된 컴퓨터 간에 파일 및 폴더 업데이트 내용을 자동으로 복사하는 파일 기반 복제 엔진입니다. FRS는 공통된 도메인에 있는 Windows 2000 기반 도메인 컨트롤러와 Windows Server 2003 기반 도메인 컨트롤러 간에 SYSVOL 폴더의 내용을 복제하는 데 사용되는 기본 복제 엔진입니다. DFS 관리 도구를 사용하여 DFS 루트 또는 링크의 대상 간에 파일 및 폴더를 복제하도록 FRS를 구성할 수 있습니다.

시스템 서비스 이름: NtFrs

애플리케이션 프로토콜 프로토콜 Ports
RPC TCP 135
임의로 할당된 상위 TCP 포트¹ TCP 49152 -65535 사이의 난수 포트 번호

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 파일 복제 서비스를 참조하세요.

FTP 게시 서비스

FTP 게시 서비스를 사용하여 FTP 연결을 할 수 있습니다. 기본적으로 FTP 제어 포트는 21이지만 인터넷 정보 서비스(IIS) 관리자 스냅인을 통해 이 서비스의 포트를 구성할 수 있습니다. 기본 데이터(활성 모드 FTP에 사용) 포트는 자동으로 컨트롤 포트보다 작은 하나의 포트로 설정됩니다. 따라서 제어 포트를 포트 4131로 구성하면 기본 데이터 포트는 4130이 됩니다. 대부분의 FTP 클라이언트가 수동 모드 FTP를 사용합니다. 즉, 클라이언트가 먼저 제어 포트를 사용하여 FTP 서버에 연결합니다. 다음으로, FTP 서버가 1025부터 5000 사이의 높은 TCP 포트를 할당합니다. 그런 다음 클라이언트가 데이터 전송을 위해 FTP 서버에 대해 두 번째 연결을 엽니다. IIS 메타베이스를 사용하여 상위 포트의 범위를 구성할 수 있습니다.

시스템 서비스 이름: MSFTPSVC

애플리케이션 프로토콜 프로토콜 Ports
FTP 제어 TCP 21
FTP 기본 데이터 TCP 20
임의로 할당된 상위 TCP 포트 TCP 49152 -65535 사이의 난수 포트 번호

그룹 정책

그룹 정책을 성공적으로 적용하려면 클라이언트 컴퓨터에서 Kerberos, LDAP, SMB 및 RPC 프로토콜을 통해 도메인 컨트롤러에 접속할 수 있어야 합니다. Windows XP 및 Windows Server 2003의 경우 ICMP 프로토콜이 추가로 필요합니다.

이러한 프로토콜이 하나라도 사용 불가능하거나 클라이언트와 관련 도메인 컨트롤러 간에 차단되어 있으면 r그룹 정책이 적용되거나 업데이트되지 않습니다. 컴퓨터와 사용자 계정이 서로 다른 도메인에 속해 있는 도메인 간 로그온의 경우, 클라이언트, 리소스 도메인 및 계정 도메인이 통신하는 데는 이러한 프로토콜이 필요할 수 있습니다. ICMP는 느린 연결이 검색될 때 사용됩니다.

시스템 서비스 이름: Group Policy

애플리케이션 프로토콜 프로토콜 Ports
DCOM¹ TCP + UDP 49152 -65535 사이의 난수 포트 번호
ICMP(ping)2 ICMP
LDAP TCP 389
SMB TCP 445
RPC¹ TCP 135
49152 -65535 사이의 난수 포트 번호

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 도메인 컨트롤러 및 Active Directory를 참조하세요.

2 이 프로토콜은 클라이언트 역할을 하는 Windows XP 및 Windows Server 2003에서만 필요합니다.

참고 항목

그룹 정책 MMC(Microsoft Management Console) 스냅인은 그룹 정책 결과 보고서 및 그룹 정책 모델링 보고서를 만들 때 DCOM 및 RPC를 사용하여 클라이언트 또는 도메인 컨트롤러의 RSoP(정책 결과 집합) 공급자와 정보를 주고받습니다. 그룹 정책 MMC(Microsoft Management Console) 스냅인을 구성하는 다양한 바이너리 파일은 주로 COM 호출을 사용하여 정보를 보내거나 받습니다. Windows Server 2012 컴퓨터에서 원격 그룹 정책 결과 보고를 시작하는 경우 대상 컴퓨터의 이벤트 로그에 액세스해야 합니다. (포트 요구 사항은 이 문서의 이벤트 로그 섹션을 참조하세요.)

Windows Server 2012는 Windows Server 2012 컴퓨터의 원격 그룹 정책 업데이트 시작을 지원합니다. 이렇게 하려면 포트 135 및 포트 49152-65535 인바운드를 통해 정책이 새로 고쳐지는 컴퓨터에 대해 RPC/WMI 액세스를 수행해야 합니다.

HTTP SSL

HTTP SSL 시스템 서비스는 IIS에서 SSL 기능을 수행할 수 있도록 합니다. SSL은 신용 카드 번호와 같은 중요 정보를 가로채는 것을 방지하기 위해 암호화된 통신 채널을 설정하는 데 대한 공개 표준입니다. 이 서비스는 다른 인터넷 서비스에서도 작동하지만 주로 WWW(World Wide Web)에서 암호화된 전자 금융 트랜잭션을 수행하는 데 사용됩니다. 인터넷 정보 서비스(IIS) 관리자 스냅인을 통해 이 서비스의 포트를 구성할 수 있습니다.

시스템 서비스 이름: HTTPFilter

애플리케이션 프로토콜 프로토콜 Ports
HTTPS TCP 443

Hyper-V 서비스

Hyper-V 복제본

애플리케이션 프로토콜 프로토콜 포트
WMI TCP 135
임의로 할당된 상위 TCP 포트 TCP 49152에서 65535 사이의 난수 포트 번호
Kerberos 인증(HTTP) TCP 80
인증서 기반 인증(HTTPS) TCP 443

Hyper-V 실시간 마이그레이션

애플리케이션 프로토콜 프로토콜 포트
실시간 마이그레이션 TCP 6600
SMB TCP 445
클러스터 서비스 트래픽 UDP 3343

인터넷 인증 서비스

IAS(인터넷 인증 서비스)는 네트워크에 연결하는 사용자의 중앙 집중화된 인증, 권한 부여, 감사 및 계정 작업을 수행합니다. 이러한 사용자는 LAN이나 원격으로 연결되어 있을 수 있습니다. IAS는 IETF(Internet Engineering Task Force) 표준 RADIUS(원격 인증 전화 접속 사용자 서비스) 프로토콜을 구현합니다.

시스템 서비스 이름: IAS

애플리케이션 프로토콜 프로토콜 Ports
레거시 RADIUS UDP 1645
레거시 RADIUS UDP 1646
RADIUS 계정 UDP 1813
RADIUS 인증 UDP 1812

ICF(인터넷 연결 방화벽)/인터넷 연결 공유

이 시스템 서비스는 홈 네트워크나 소규모 사무실 네트워크에 있는 모든 컴퓨터에 대한 NAT, 주소 지정 및 이름 확인 서비스를 제공합니다. 인터넷 연결 공유 기능을 사용하도록 설정하면 컴퓨터가 네트워크상에서 인터넷 게이트웨이가 됩니다. 그러면 다른 클라이언트 컴퓨터가 전화 접속 연결 또는 광대역 연결 같은 하나의 인터넷 연결을 공유할 수 있습니다. 이 서비스는 기본 DHCP 및 DNS 서비스를 제공하지만 모든 기능을 갖춘 Windows DHCP 또는 DNS 서비스에서 작동합니다. ICF와 인터넷 연결 공유가 네트워크의 나머지 컴퓨터에 대한 게이트웨이의 역할을 하는 경우 내부 네트워크 인터페이스의 개인 네트워크에 DHCP 및 DNS 서비스를 제공합니다. 이 시스템 서비스는 외부 네트워크 인터페이스에서는 이러한 서비스를 제공하지 않습니다.

시스템 서비스 이름: SharedAccess

애플리케이션 프로토콜 프로토콜 Ports
DHCP 서버 UDP 67
DNS UDP 53
DNS TCP 53

IPAM(IP 주소 관리)

IPAM(IP 주소 관리) 클라이언트 UI는 IPAM 서버와 통신하여 원격 관리를 수행합니다. 이를 위해 TCP를 전송 프로토콜로 활용하는 WCF(Windows Communications Framework)를 사용합니다. 기본적으로 TCP 바인딩은 IPAM 서버의 포트 48885에서 수행됩니다.

BranchCache 정보

  • 포트 3702(UDP)는 클라이언트에서 캐시된 콘텐츠의 사용 가능 여부를 검색하는 데 사용됩니다.
  • 포트 80(TCP)은 요청하는 클라이언트에 콘텐츠를 제공하는 데 사용됩니다.
  • 포트 443(TCP)은 호스트 캐시가 들어오는 클라이언트의 콘텐츠 제안을 수락하는 데 사용되는 기본 포트입니다.

ISA/TMG Server

애플리케이션 프로토콜 프로토콜 Ports
구성 저장소(도메인) TCP 2171(참고 1)
구성 저장소(복제) TCP 2173(참고 1)
구성 저장소(작업 그룹) TCP 2172(참고 1)
방화벽 클라이언트 응용 프로그램 TCP/UDP 1025-65535(참고 2)
방화벽 클라이언트 제어 채널 TCP/UDP 1745(참고 3)
방화벽 제어 채널 TCP 3847(참고 1)
RPC TCP 135(참고 6)
임의로 할당된 상위 TCP 포트(참고 6) TCP 1024~65535 사이의 임의 포트 번호
10000 - 65535 사이의 임의 포트 번호(참고 7)
웹 관리 TCP 2175(참고 1, 4)
웹 프록시 클라이언트 TCP 8080(참고 5)

참고 항목

  1. 이 포트는 ISA 2000에서는 사용되지 않습니다.
  2. FWC 응용 프로그램 전송 및 프로토콜은 FWC 제어 채널 내에서 협상됩니다.
  3. ISA 2000 FWC 제어에서는 UDP를 사용합니다. ISA 2004 및 2006은 TCP를 사용합니다.
  4. OEM은 Firewall Web Management를 사용하여 ISA Server에 대해 비MMC 관리를 수행합니다.
  5. 이 포트는 배열 내 트래픽에도 사용됩니다.
  6. 이 포트는 원격 서버 및 서비스 상태 모니터링 중에 ISA 관리 MMC에 의해서만 사용됩니다.
  7. 이는 TMG의 범위입니다. TMG는 Windows Server 2008 R2, Windows 7, Windows Server 2008 및 Windows Vista의 기본 동적 포트 범위를 확장합니다.

Kerberos 키 배포 센터

Kerberos KDC(키 배포 센터) 시스템 서비스를 사용하면 사용자가 Kerberos 버전 5 인증 프로토콜을 사용하여 네트워크에 로그온할 수 있습니다. 다른 Kerberos 프로토콜 구현의 경우와 마찬가지로 KDC는 인증 서비스와 TGS(Ticket-Granting Service)라는 두 가지 서비스를 제공하는 단일 프로세스입니다. 인증 서비스는 TGT(Ticket Granting Ticket)를 발행하고 TGS(Ticket-Granting Service)는 자체 도메인에서 컴퓨터에 연결하기 위한 티켓을 발행합니다.

시스템 서비스 이름: kdc

애플리케이션 프로토콜 프로토콜 Ports
Kerberos TCP 88
Kerberos UDP 88
Kerberos Password V5 UDP 464
Kerberos Password V5 TCP 464
DC 로케이터 UDP 389

라이선스 로깅

라이선스 로깅 시스템 서비스는 서버 CAL(클라이언트 액세스 라이선스) 모델에서 라이선스가 부여되는 Microsoft 서버 제품의 라이선스 관리에 도움이 되도록 설계된 도구입니다. 라이선스 로깅은 Microsoft Windows NT Server 3.51에서 도입되었습니다. Windows Server 2003에서는 기본적으로 라이선스 로깅 서비스를 사용할 수 없습니다. 기존 설계 제약 조건과 변화하는 라이선스 조건 때문에 라이선스 로깅은 특정 서버나 기업 전반에서 사용되는 CAL의 총 수와 비교하여 구입할 CAL의 총 수를 정확하게 제공하지 못할 수 있습니다. 라이선스 로깅에서 보고한 CAL은 PUR(제품 사용권) 및 Microsoft 소프트웨어 사용 조건의 해석과 충돌할 수 있습니다. Windows Server 2008 이상 운영 체제에는 라이선스 로깅이 포함되어 있지 않습니다. Microsoft Small Business Server 제품군 운영 체제의 사용자만 서버에서 이 서비스를 설정하는 것이 좋습니다.

시스템 서비스 이름: LicenseService

애플리케이션 프로토콜 프로토콜 Ports
NetBIOS 데이터그램 서비스 UDP 138
NetBIOS 세션 서비스 TCP 139
SMB TCP 445

참고 항목

라이선스 로깅 서비스는 명명된 파이프를 통한 RPC를 사용합니다. 이 서비스에는 "파일 및 프린터 공유" 기능과 동일한 방화벽 요구 사항이 있습니다.

메시지 큐

메시지 대기열 시스템 서비스는 Windows용 분산 메시징 프로그램을 만드는 데 사용되는 메시징 인프라와 개발 도구입니다. 이러한 프로그램은 유형이 다른 네트워크를 통해 통신할 수 있고 일시적으로 서로 연결하지 못할 수 있는 컴퓨터 간에 메시지를 보낼 수 있습니다. 메시지 대기열은 보안, 효율적인 라우팅, 트랜잭션 내부에서 메시지 전송 지원, 우선 순위 기반 메시징 및 보장된 메시지 배달 기능을 제공합니다.

시스템 서비스 이름: MSMQ

애플리케이션 프로토콜 프로토콜 Ports
MSMQ TCP 1801
MSMQ UDP 1801
MSMQ-DC TCP 2101
MSMQ-Mgmt TCP 2107
MSMQ-Ping UDP 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135

Microsoft Exchange MTA(메시지 전송 에이전트) 스택

Microsoft Exchange 2000 Server와 Microsoft Exchange Server 2003에서 MTA(메시지 전송 에이전트)는 혼합 모드 환경에서 Exchange 2000 Server 기반 서버와 Exchange Server 5.5 기반 서버 간의 하위 호환되는 메시지 전송 서비스를 제공하는 데 많이 사용됩니다.

시스템 서비스 이름: MSExchangeMTA

애플리케이션 프로토콜 프로토콜 Ports
X.400 TCP 102

Microsoft POP3 서비스

Microsoft POP3 서비스는 전자 메일 전송 및 검색 서비스를 제공합니다. 관리자는 이 서비스를 사용하여 메일 서버에서 전자 메일 계정을 저장하고 관리할 수 있습니다. 메일 서버에 Microsoft POP3 서비스를 설치하면 사용자가 메일 서버에 연결한 다음 POP3 프로토콜을 지원하는 전자 메일 클라이언트(예: Microsoft Outlook)를 사용하여 전자 메일을 검색할 수 있습니다.

시스템 서비스 이름: POP3SVC

애플리케이션 프로토콜 프로토콜 Ports
POP3 TCP 110

Net Logon

Net Logon 시스템 서비스는 사용자와 서비스를 인증하기 위한 컴퓨터와 도메인 컨트롤러 간의 보안 채널을 관리합니다. 이 서비스는 도메인 컨트롤러로 사용자의 자격 증명을 전달하고 사용자의 사용자 권한과 도메인 보안 ID를 반환합니다. 일반적으로 이것을 창구 인증이라고 합니다. Net Logon은 구성원 컴퓨터나 도메인 컨트롤러가 도메인에 가입된 경우에만 자동으로 시작되도록 구성됩니다. Windows 2000 Server와 Windows Server 2003 제품군에서 Net Logon은 DNS에서 서비스 리소스 로케이터 레코드를 게시합니다. 이 서비스가 실행되면 WORKSTATION 서비스와 로컬 보안 기관 서비스를 사용하여 들어오는 요청을 수신 대기합니다. Net Logon은 도메인 구성원 컴퓨터에서 명명된 파이프를 통한 RPC를 사용하고, 도메인 컨트롤러에서 명명된 파이프를 통한 RPC, RPC over TCP/IP, 메일 슬롯 및 LDAP(Lightweight Directory Access Protocol)를 사용합니다.

시스템 서비스 이름: Netlogon

애플리케이션 프로토콜 프로토콜 Ports
NetBIOS 데이터그램 서비스 UDP 1382
NetBIOS 이름 확인 UDP 1372
NetBIOS 세션 서비스 TCP 1392
SMB TCP 445
LDAP UDP 389
RPC¹ TCP 135
49152 -65535 사이의 난수 포트 번호

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 도메인 컨트롤러 및 Active Directory를 참조하세요.

2 NETBIOS 포트는 선택 사항입니다. Netlogon은 DNS를 지원하지 않는 트러스트에 대해서나 DNS가 대체 시도 중 실패하는 경우에만 이러한 포트를 사용합니다. WINS 인프라가 없고 브로드캐스트가 작동할 수 없는 경우 NetBt를 사용하지 않도록 설정하거나 컴퓨터 및 서버를 NodeType=2로 설정해야 합니다.

참고 항목

Net Logon 서비스는 이전 버전의 Windows 클라이언트에 명명된 파이프를 통한 RPC를 사용합니다. 이 서비스에는 "파일 및 프린터 공유" 기능과 동일한 방화벽 요구 사항이 있습니다.

NNTP(Network News Transfer Protocol)

NNTP(Network News Transfer Protocol) 시스템 서비스를 사용하면 Windows Server 2003을 실행하는 컴퓨터가 뉴스 서버의 역할을 수행할 수 있습니다. 클라이언트는 Microsoft Outlook Express와 같은 뉴스 클라이언트를 사용하여 서버에서 뉴스 그룹을 검색하고 각 뉴스 그룹에서 문서의 머리글이나 본문을 읽을 수 있습니다.

시스템 서비스 이름: NNTPSVC

애플리케이션 프로토콜 프로토콜 Ports
NNTP TCP 119
SSL을 통한 NNTP TCP 563

오프라인 파일, 사용자 프로필 서비스, 폴더 리디렉션 및 기본 컴퓨터

오프라인 파일 및 로밍 사용자 프로필은 사용자 데이터를 오프라인에서 사용할 수 있도록 컴퓨터에 캐시합니다. 이러한 기능은 지원되는 모든 Microsoft 운영 체제에 있습니다. Windows XP에는 로밍 사용자 프로필 캐싱이 Winlogon 프로세스의 일부로 구현된 반면 Windows Vista 및 Windows Server 2008 이상 운영 체제에서는 사용자 프로필 서비스를 사용합니다. 이러한 운영 체제에서는 모두 SMB를 사용합니다.

폴더 리디렉션은 로컬 컴퓨터의 사용자 데이터를 SMB를 사용하여 원격 파일 공유로 리디렉션합니다.

Windows의 기본 컴퓨터 시스템은 로밍 사용자 프로필 및 오프라인 파일 서비스의 일부입니다. 기본 컴퓨터를 활용하면 관리자가 특정 사용자에 대해 권한을 부여하지 않은 컴퓨터에 대해 데이터 캐시를 차단할 수 있습니다. 기본 컴퓨터는 LDAP를 사용하여 구성을 확인하고 SMB를 통해 데이터를 전송하지 않습니다. 대신 기본 오프라인 파일 및 로밍 사용자 프로필 동작을 변경합니다. 이 시스템은 Windows Server 2012에 추가되었습니다.

시스템 서비스 이름: ProfSvc, CscService

애플리케이션 프로토콜 프로토콜 Ports
SMB TCP 445
글로벌 카탈로그 TCP 3269
글로벌 카탈로그 TCP 3268
LDAP 서버 TCP 389
LDAP 서버 UDP 389
LDAP SSL TCP 636

성능 로그 및 경고

성능 로그 및 경고 시스템 서비스는 미리 구성된 일정 매개 변수에 따라 로컬 컴퓨터나 원격 컴퓨터에서 성능 데이터를 수집하고 이 데이터를 로그에 기록하거나 메시지를 발생시킵니다. 성능 로그 및 경고 서비스는 명명된 로그 수집 설정에 포함된 정보에 따라 각각의 명명된 성능 데이터 수집을 시작하고 중지합니다. 이 서비스는 적어도 하나의 성능 데이터 수집이 예약된 경우에만 실행됩니다.

시스템 서비스 이름: SysmonLog

애플리케이션 프로토콜 프로토콜 Ports
NetBIOS 세션 서비스 TCP 139

인쇄 스풀러 시스템 서비스는 모든 로컬 및 네트워크 인쇄 대기열을 관리하고 모든 인쇄 작업을 제어합니다. 인쇄 스풀러는 Windows 인쇄 하위 시스템의 중심입니다. 이 서비스는 시스템에서 인쇄 대기열을 관리하고 USB 포트, TCP/IP 프로토콜 제품군 등의 I/O(입/출력) 구성 요소 및 프린터 드라이버와 통신합니다.

시스템 서비스 이름: Spooler

애플리케이션 프로토콜 프로토콜 Ports
RPC TCP 135
임의로 할당된 상위 TCP 포트¹ TCP 49152 -65535 사이의 난수 포트 번호
NetBIOS 데이터그램 서비스 UDP 138
NetBIOS 이름 확인 UDP 137
NetBIOS 세션 서비스 TCP 139
SMB TCP 445

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 원격 프로시저 호출 및 DCOM을 참조하세요.

참고 항목

인쇄 스풀러 서비스는 명명된 파이프를 통한 RPC를 사용합니다. 이 서비스에는 "파일 및 프린터 공유" 기능과 동일한 방화벽 요구 사항이 있습니다.

원격 설치

원격 설치 시스템 서비스를 사용하여 PXE(Pre-Boot Execution Environment) 원격 부팅 가능 클라이언트 컴퓨터에 Windows 2000, Windows XP 및 Windows Server 2003을 설치할 수 있습니다. RIS(원격 설치 서버)의 주요 구성 요소인 BINL(Boot Information Negotiation Layer) 서비스는 PXE 클라이언트 요청에 응답하고 클라이언트 유효성 검사를 위해 Active Directory를 검사하며 서버에서 클라이언트 정보를 전달합니다. BINL 서비스는 Windows 구성 요소 추가/제거에서 RIS 구성 요소를 추가하거나 운영 체제를 처음에 설치할 때 RIS 구성 요소를 선택하면 설치됩니다.

시스템 서비스 이름: BINLSVC

애플리케이션 프로토콜 프로토콜 Ports
BINL UDP 4011

RPC(원격 프로시저 호출)

RPC(원격 프로시저 호출) 시스템 서비스는 데이터를 교환하고 다른 프로세스에 있는 기능을 호출할 수 있도록 하는 IPC(프로세스 간 통신) 메커니즘입니다. 다른 프로세스는 같은 컴퓨터, LAN 또는 원격 위치에 있을 수 있으며 WAN 연결이나 VPN 연결을 통해 액세스될 수 있습니다. RPC 서비스는 RPC 끝점 매퍼와 COM(구성 요소 개체 모델) 서비스 제어 관리자의 역할을 수행합니다. 많은 서비스가 RPC 서비스를 통해 성공적으로 시작됩니다.

시스템 서비스 이름: RpcSs

애플리케이션 프로토콜 프로토콜 Ports
RPC TCP 135
RPC over HTTPS TCP 593
NetBIOS 데이터그램 서비스 UDP 138
NetBIOS 이름 확인 UDP 137
NetBIOS 세션 서비스 TCP 139
SMB TCP 445

참고 항목

  • RPC가 표에 나와 있는 하드 코드된 포트만 사용하는 것은 아닙니다. Active Directory 및 다른 구성 요소에서 사용하는 사용 후 삭제 범위 포트는 사용 후 삭제 포트 범위에서 RPC를 통해 나타납니다. 사용 후 삭제 포트 범위는 클라이언트 운영 체제가 연결된 서버 운영 체제에 따라 달라집니다.
  • RPC 끝점 매퍼도 명명된 파이프를 사용하여 서비스를 제공합니다. 이 서비스에는 "파일 및 프린터 공유" 기능과 동일한 방화벽 요구 사항이 있습니다.

RPC(원격 프로시저 호출) 로케이터

RPC(원격 프로시저 호출) 로케이터 시스템 서비스는 RPC 이름 서비스 데이터베이스를 관리합니다. 이 서비스가 설정되어 있으면 RPC 클라이언트가 RPC 서버를 찾을 수 있습니다. 기본적으로 이 서비스는 해제되어 있습니다.

시스템 서비스 이름:: RpcLocator

애플리케이션 프로토콜 프로토콜 Ports
NetBIOS 데이터그램 서비스 UDP 138
NetBIOS 이름 확인 UDP 137
NetBIOS 세션 서비스 TCP 139
SMB TCP 445

참고 항목

RPC 로케이터 서비스는 명명된 파이프를 통한 RPC를 사용하여 서비스를 제공합니다. 이 서비스에는 "파일 및 프린터 공유" 기능과 동일한 방화벽 요구 사항이 있습니다.

원격 저장소 알림

원격 저장소 알림 시스템 서비스는 사용자가 보조 저장소 미디어에서만 사용할 수 있는 파일에서 쓰거나 읽을 때 사용자에게 이를 알립니다. 이 서비스를 중지하면 알림이 방지됩니다.

시스템 서비스 이름: Remote_Storage_User_Link

애플리케이션 프로토콜 프로토콜 Ports
RPC TCP 135
임의로 할당된 상위 TCP 포트¹ TCP 49152 -65535 사이의 난수 포트 번호

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 원격 프로시저 호출 및 DCOM을 참조하세요.

원격 스토리지

원격 저장소 시스템 서비스는 자주 사용되지 않는 파일을 보조 저장소 미디어에 저장합니다. 이 서비스를 중지하면 사용자가 보조 저장소 미디어에서 파일을 이동하거나 검색할 수 없습니다.

시스템 서비스 이름: Remote_Storage_Server

애플리케이션 프로토콜 프로토콜 Ports
RPC TCP 135
임의로 할당된 상위 TCP 포트¹ TCP 49152 -65535 사이의 난수 포트 번호

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 원격 프로시저 호출 및 DCOM을 참조하세요.

라우팅 및 원격 액세스

라우팅 및 원격 액세스 서비스는 다중 프로토콜 LAN-LAN, LAN-WAN, VPN 및 NAT 라우팅 서비스를 제공할 뿐만 아니라 라우팅 및 원격 액세스 서비스는 전화 접속과 VPN 원격 액세스 서비스도 제공합니다. 라우팅 및 원격 액세스 서비스는 다음 프로토콜을 모두 사용할 수 있지만 일반적으로는 일부만 사용합니다. 예를 들어 필터링 라우터 뒤에 있는 VPN 게이트웨이를 구성하는 경우 하나의 프로토콜만 사용할 수 있습니다. IPsec과 함께 L2TP를 사용하는 경우 라우터를 통해 IPsec ESP(IP 프로토콜 50), NAT-T(포트 4500에서 TCP) 및 IPsec ISAKMP(포트 500에서 TCP)를 허용해야 합니다.

참고 항목

NAT-T와 IPsec ISAKMP가 L2TP에 필요하지만 이러한 포트는 로컬 보안 기관에서 모니터링합니다. 이에 대한 자세한 내용은 참조 섹션을 참조하세요.

시스템 서비스 이름: RemoteAccess

애플리케이션 프로토콜 프로토콜 Ports
GRE(IP 프로토콜 47) GRE 해당 없음
IPsec AH(IP 프로토콜 51) AH 해당 없음
IPsec ESP(IP 프로토콜 50) ESP 해당 없음
L2TP UDP 1701
PPTP TCP 1723

서버

서버 시스템 서비스는 네트워크를 통한 파일 공유, 인쇄 공유 및 명명된 파이프 공유와 RPC 지원 기능을 제공합니다. 서버 서비스를 통해 디스크 및 프린터와 같은 로컬 리소스를 공유할 수 있으므로 네트워크의 다른 사용자가 이러한 리소스에 액세스할 수 있을 뿐만 아니라 로컬 컴퓨터에서 실행되는 프로그램과 다른 컴퓨터에서 실행되는 프로그램 간의 명명된 파이프 통신도 수행할 수 있습니다. 명명된 파이프 통신은 한 프로세스의 출력용으로 예약된 메모리가 다른 프로세스의 입력으로 사용되는 것을 말합니다. 입력을 받아들이는 프로세스는 컴퓨터에 로컬일 필요가 없습니다.

참고 항목

컴퓨터 이름을 WINS를 사용하여 다중 IP 주소로 확인하거나 WINS가 실패하여 DNS를 통해 컴퓨터 이름을 확인한 경우 NetBT(NetBIOS over TCP/IP)가 파일 서버의 IP 주소에 대해 ping을 시도합니다. 포트 139 통신은 ICMP(Internet Control Message Protocol) 에코 메시지에 의존합니다. IPv6(IP 버전 6)이 설치되어 있지 않은 경우 포트 445 통신도 이름을 확인할 때 ICMP에 의존합니다. 미리 로드된 Lmhosts 항목은 DNS 확인자를 무시합니다. Windows Server 2003 또는 Windows XP 운영 체제를 실행하는 컴퓨터에 IPv6이 설치되어 있으면 포트 445 통신은 ICMP 요청을 트리거하지 않습니다.

여기에 나와 있는 NetBIOS 포트는 선택 사항입니다. Windows 2000 이상 클라이언트는 포트 445를 통해 작동할 수 있습니다.

시스템 서비스 이름: lanmanserver

애플리케이션 프로토콜 프로토콜 Ports
NetBIOS 데이터그램 서비스 UDP 138
NetBIOS 이름 확인 UDP 137
NetBIOS 세션 서비스 TCP 139
SMB TCP 445

SharePoint Portal Server

SharePoint Portal Server 시스템 서비스를 사용하면 사용자, 팀, 지식을 긴밀하게 연결하는 지능형 포털을 개발할 수 있습니다. 이러한 포털을 구축하면 비즈니스 프로세스 전반에 걸쳐 관련된 정보를 손쉽게 활용할 수 있습니다. Microsoft SharePoint Portal Server 2003은 단일 로그온 및 엔터프라이즈 응용 프로그램 통합 기능을 통해 다양한 시스템의 정보를 한 솔루션으로 통합하는 엔터프라이즈 비즈니스 솔루션을 제공합니다.

애플리케이션 프로토콜 프로토콜 Ports
HTTP TCP 80
HTTPS TCP 443

SMTP(Simple Mail Transfer Protocol)

SMTP(Simple Mail Transfer Protocol) 시스템 서비스는 전자 메일 전송 및 릴레이 에이전트입니다. 이 서비스는 원격 대상에 대한 전자 메일 메시지를 받아들이고 대기열에 저장하며 설정된 간격으로 검색합니다. Windows 도메인 컨트롤러는 사이트 간 전자 메일 기반 복제에 SMTP 서비스를 사용합니다. Windows Server 2003 COM 구성 요소의 CDO(Collaboration Data Object)는 SMTP 서비스를 사용하여 보내는 전자 메일 메시지를 전송하고 대기열에 저장할 수 있습니다.

시스템 서비스 이름: SMTPSVC

애플리케이션 프로토콜 프로토콜 Ports
SMTP TCP 25

단순 TCP/IP 서비스

단순 TCP/IP 서비스는 다음 프로토콜에 대한 지원 기능을 구현합니다.

  • Echo, 포트 7, RFC 862
  • Discard, 포트 9, RFC 863
  • Character Generator, 포트 19, RFC 864
  • Daytime, 포트 13, RFC 867
  • Quote of the Day, 포트 17, RFC 865

시스템 서비스 이름: SimpTcp

애플리케이션 프로토콜 프로토콜 Ports
Chargen TCP 19
Chargen UDP 19
Daytime TCP 13
Daytime UDP 13
취소 TCP 9
취소 UDP 9
에코 TCP 7
에코 UDP 7
Quotd TCP 17
Quoted UDP 17

SNMP(Simple Network Management Protocol) 서비스

SNMP 서비스를 사용하면 로컬 컴퓨터가 들어오는 SNMP 요청을 처리할 수 있습니다. SNMP 서비스에는 네트워크 장치에서 활동을 모니터링하고 네트워크 콘솔 워크스테이션에 보고하는 에이전트가 있습니다. SNMP 서비스는 네트워크 관리 소프트웨어를 실행하는 중앙에 위치한 컴퓨터에서 네트워크 호스트(예: 워크스테이션 또는 서버 컴퓨터, 라우터, 브리지 및 허브)를 관리하는 방법을 제공합니다. SNMP는 에이전트와 관리 시스템의 분산 아키텍처를 사용하여 관리 서비스를 수행합니다.

시스템 서비스 이름: SNMP

애플리케이션 프로토콜 프로토콜 Ports
SNMP UDP 161

SNMP 트랩 서비스

SNMP 트랩 서비스에서는 로컬 또는 원격 SNMP 에이전트를 통해 생성되는 트랩 메시지를 수신합니다. 그런 다음 SNMP 트랩 서비스는 이러한 메시지를 컴퓨터에서 실행되는 SNMP 관리 프로그램에 전달합니다. SNMP 트랩 서비스는 에이전트에 대해 구성되는 경우 특정 이벤트가 발생하면 트랩 메시지를 생성합니다. 이러한 메시지는 트랩 대상으로 전송됩니다. 예를 들어 알 수 없는 관리 시스템이 정보 요청을 보내면 인증 트랩을 시작하도록 에이전트를 구성할 수 있습니다. 트랩 대상에는 관리 시스템의 컴퓨터 이름, IP 주소 또는 IPX(Internetwork Packet Exchange) 주소가 포함됩니다. 트랩 대상은 SNMP 관리 소프트웨어를 실행하고 네트워크를 사용할 수 있는 호스트여야 합니다.

시스템 서비스 이름: SNMPTRAP

애플리케이션 프로토콜 프로토콜 Ports
SNMP 트랩 발신 UDP 162

SSDP(Simple Service Discovery Protocol) 검색 서비스

SSDP 검색 서비스는 SSDP를 Windows 서비스로 구현합니다. SSDP 검색 서비스는 장치 유무 알림의 수신을 관리하고 캐시를 업데이트하고 이러한 알림을 처리되지 않은 검색 요청이 있는 클라이언트로 전송합니다. 또한 SSDP 검색 서비스는 클라이언트의 이벤트 콜백 등록을 수락합니다. 그러면 등록된 이벤트 콜백이 구독 요청으로 변환됩니다. 그런 다음 SSDP 검색 서비스는 이벤트 알림을 모니터링하고 이러한 요청을 등록된 콜백에 전송합니다. 이 시스템 서비스는 호스트되는 장치에 주기적인 알림도 제공합니다. 현재 SSDP 이벤트 알림 서비스는 TCP 포트 5000을 사용합니다.

참고 항목

Windows XP 서비스 팩 2(SP2)부터는 SSDP 이벤트 알림 서비스에서 TCP 포트 2869를 사용합니다.

시스템 서비스 이름: SSDPRSR

애플리케이션 프로토콜 프로토콜 Ports
SSDP UDP 1900
SSDP 이벤트 알림 TCP 2869
SSDP 레거시 이벤트 알림 TCP 5000

TCP/IP 인쇄 서버

TCP/IP 인쇄 서버 시스템 서비스를 사용하면 LPD(Line Printer Daemon) 프로토콜을 통해 TCP/IP 기반 인쇄를 수행할 수 있습니다. 서버의 LPD 서비스는 UNIX 컴퓨터에서 실행되는 LPR(Line Printer Remote) 유틸리티에서 문서를 받습니다.

시스템 서비스 이름: LPDSVC

애플리케이션 프로토콜 프로토콜 Ports
LPD TCP 515

텔넷

Windows의 텔넷 시스템 서비스는 텔넷 클라이언트에 ASCII 터미널 세션을 제공합니다. 텔넷 서버는 두 종류의 인증을 지원하고 다음과 같은 종류의 터미널을 지원합니다.

  • ANSI(American National Standards Institute)
  • VT-100
  • VT-52
  • VTNT

시스템 서비스 이름: TlntSvr

애플리케이션 프로토콜 프로토콜 Ports
텔넷 TCP 23

RDS(원격 데스크톱 서비스)

RDS는 클라이언트 디바이스가 서버에서 실행되는 가상 Windows 데스크톱 세션 및 Windows 기반 프로그램에 액세스할 수 있도록 하는 다중 세션 환경을 제공합니다. RDS를 사용하면 여러 사용자를 컴퓨터에 대화형으로 연결할 수 있습니다.

시스템 서비스 이름:: TermService

애플리케이션 프로토콜 프로토콜 Ports
RDS TCP 3389
RDS UDP 3389

RDS 라이선스(RDSL)

RDSL 시스템 서비스는 라이선스 서버를 설치하고 클라이언트가 RDS 서버(RDS를 사용하도록 설정된 서버)에 연결할 때 등록된 클라이언트에 라이선스를 제공합니다. RDSL은 RDS 서버에 대해 발급된 클라이언트 라이선스를 저장하고 클라이언트 컴퓨터 또는 서버에 발급된 라이선스를 추적하는 영향력이 낮은 서비스입니다.

시스템 서비스 이름: TermServLicensing

애플리케이션 프로토콜 프로토콜 Ports
RPC TCP 135
임의로 할당된 상위 TCP 포트¹ TCP 49152 -65535 사이의 난수 포트 번호
NetBIOS 데이터그램 서비스 UDP 138
NetBIOS 이름 확인 UDP 137
NetBIOS 세션 서비스 TCP 139
SMB TCP 445

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 원격 프로시저 호출 및 DCOM을 참조하세요.

참고 항목

RDSL은 명명된 파이프에 RPC를 사용하여 서비스를 제공합니다. 이 서비스에는 "파일 및 프린터 공유" 기능과 동일한 방화벽 요구 사항이 있습니다.

원격 데스크톱 연결 브로커

원격 데스크톱 연결 브로커 시스템 서비스를 사용하면 부하가 분산된 RDS 서버의 클러스터에서 사용자의 연결 요청을 사용자가 이미 실행 중인 세션이 있는 서버로 올바르게 라우팅할 수 있습니다. 사용자는 서버 클러스터에서 다른 세션을 실행하는지 여부에 관계없이 사용 가능한 첫 번째 RDS 서버로 라우팅됩니다. 로드 균형 조정 기능은 TCP/IP 네트워크 프로토콜을 사용하여 몇몇 서버의 처리 리소스를 풀링합니다. 이 서비스를 RDS 서버 클러스터와 함께 사용하여 여러 서버에 세션을 배포하여 단일 RDS 서버의 성능을 높일 수 있습니다. 원격 데스크톱 연결 브로커는 클러스터에서 연결이 끊긴 세션을 추적하고 사용자가 해당 세션에 다시 연결되도록 합니다.

시스템 서비스 이름: Tssdis

애플리케이션 프로토콜 프로토콜 Ports
RPC TCP 135
임의로 할당된 상위 TCP 포트¹ TCP 49152 -65535 사이의 난수 포트 번호

¹ 이 포트를 사용자 지정하는 방법에 대한 자세한 내용은 참조 섹션의 원격 프로시저 호출 및 DCOM을 참조하세요.

Trivial FTP 데몬

Trivial FTP 데몬 시스템 서비스는 사용자 이름이나 암호를 필요로 하지 않으며 RIS(원격 설치 서비스)의 중요한 부분입니다. Trivial FTP 데몬 서비스는 다음 RFC에서 정의하는 TFTP(Trivial FTP 프로토콜)에 대한 지원을 구현합니다.

  • RFC 1350 - TFTP
  • RFC 2347 - 옵션 확장
  • RFC 2348 - 블록 크기 옵션
  • RFC 2349 - 시간 제한 간격 및 전송 크기 옵션

TFTP(Trivial File Transfer Protocol)는 디스크 없는 시작 환경을 지원하는 FTP입니다. TFTP 서비스는 UDP 포트 69에서 수신 대기하지만 응답은 임의로 할당된 상위 포트에서 이루어집니다. 따라서 이 포트를 설정하면 TFTP 서비스가 들어오는 TFTP 요청을 수신하지만 선택한 서버가 해당 요청에 응답할 수 있는 것은 아닙니다. 이 서비스는 모든 원본 포트에서 이러한 모든 요청에 응답할 수 있으며 원격 클라이언트에서는 전송 중 해당 포트를 사용하게 됩니다. 통신은 양방향으로 이루어집니다. 방화벽을 통해 이 프로토콜을 설정해야 하는 경우에는 들어오는 UDP 포트 69를 열어야 할 수 있습니다. 그런 다음 서비스가 다른 포트에서 임시 통로를 통해 응답할 수 있도록 동적으로 허용하는 다른 방화벽 기능을 사용할 수 있습니다.

시스템 서비스 이름: tftpd

애플리케이션 프로토콜 프로토콜 Ports
TFTP UDP 69

UPnP 장치 호스트

UPnP 장치 호스트 검색 시스템 서비스는 장치 등록 및 제어와 호스트된 장치의 이벤트에 대한 응답에 필요한 모든 구성 요소를 구현합니다. 장치와 관련된 등록된 정보(예: 설명, 수명 및 컨테이너)는 선택적으로 디스크에 저장되고 등록 후나 운영 체제가 다시 시작될 때 네트워크에서 알려집니다. 이 서비스에는 서비스 설명과 프레젠테이션 페이지뿐 아니라 장치에 서비스를 제공하는 웹 서버도 포함되어 있습니다.

시스템 서비스 이름: UPNPHost

애플리케이션 프로토콜 프로토콜 Ports
UPNP TCP 2869

WINS(Windows Internet Name Service)

WINS(Windows Internet Name Service)를 통해 NetBIOS 이름 확인을 수행할 수 있습니다. 이 서비스는 NetBIOS 이름을 사용하여 네트워크 리소스를 찾는 데 도움이 됩니다. WINS 서버는 모든 도메인이 Active Directory 디렉터리 서비스로 업그레이드되지 않았고 네트워크의 모든 컴퓨터에서 Windows 2000 이상 버전이 실행되고 있지 않을 때 필요합니다. WINS 서버는 NetBIOS 이름 확인을 사용하여 네트워크 클라이언트와 통신합니다. WINS 복제는 WINS 서버 간에서만 필요합니다.

시스템 서비스 이름: WINS

애플리케이션 프로토콜 프로토콜 Ports
NetBIOS 이름 확인 UDP 137
WINS 복제 TCP 42
WINS 복제 UDP 42

Windows Media 서비스

Windows Server 2003 이상 버전의 Windows Media 서비스는 Windows Media 서비스 버전 4.0 및 4.1에 포함된 다음 서비스를 대체합니다.

  • Windows Media 모니터 서비스
  • Windows Media 프로그램 서비스
  • Windows Media 스테이션 서비스
  • Windows Media 유니캐스트 서비스

Windows Media 서비스는 현재 Windows Server에서 실행되는 단일 서비스입니다. 이 서비스의 핵심 구성 요소는 COM을 사용하여 개발되었으며 특정 프로그램용으로 사용자 지정할 수 있는 융통성 있는 아키텍처를 갖고 있습니다. Windows Media 서비스에서는 다양한 제어 프로토콜을 지원하며, 여기에는 RTSP(Real Time Streaming Protocol), Microsoft Media Server(MMS) 프로토콜 및 HTTP가 포함됩니다.

시스템 서비스 이름: WMServer

애플리케이션 프로토콜 프로토콜 Ports
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2,460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554

WinRM(Windows 원격 관리)

시스템 서비스 이름: WinRM

애플리케이션 프로토콜 프로토콜 Ports
WinRM 1.1 이하 TCP 기본 HTTP 포트는 TCP 80이고 기본 HTTPS 포트는 TCP 443입니다.
WinRM 2.0 TCP 기본 HTTP 포트는 TCP 5985이고 기본 HTTPS 포트는 TCP 5986입니다.

자세한 내용은 Windows 원격 관리 설치 및 구성을 참조하십시오.

Windows 시간

Windows 시간 시스템 서비스는 Windows XP 이상 버전 및 Windows Server 2003 이상 버전을 실행하는 네트워크상의 모든 컴퓨터에서 날짜 및 시간을 동기화된 상태로 유지합니다. 이 서비스는 정확한 시계 값이나 타임스탬프가 네트워크 유효성 검사와 리소스 액세스 요청에 할당되도록 NTP(Network Time Protocol)를 사용하여 컴퓨터 시계를 동기화합니다. NTP를 구현하고 시간 공급자를 통합하면 Windows 시간 서비스가 안정적이고 확장 가능한 비즈니스용 시간 서비스가 될 수 있습니다. 도메인에 가입되어 있지 않은 컴퓨터의 경우 외부 시간 원본과 시간을 동기화하도록 Windows 시간을 구성할 수 있습니다. 이 서비스가 해제되어 있으면 로컬 컴퓨터의 시간 설정이 Windows 도메인의 시간 서비스나 외부에 구성된 시간 서비스와 동기화되지 않습니다. Windows Server 2003에서는 NTP를 사용합니다. NTP는 UDP 포트 123에서 실행됩니다. 이 서비스의 Windows 2000 버전에서는 SNTP(Simple Network Time Protocol)를 사용합니다. SNTP는 UDP 포트 123에서도 실행됩니다.

Windows 시간 서비스에서 Windows 도메인 구성을 사용하는 경우 이 서비스에는 도메인 컨트롤러 찾기 및 인증 서비스가 필요합니다. 따라서 Kerberos와 DNS에 대한 포트가 필요합니다.

시스템 서비스 이름: W32Time

애플리케이션 프로토콜 프로토콜 Ports
NTP UDP 123
SNTP UDP 123

World Wide Web Publishing 서비스

World Wide Web 게시 서비스는 IIS에 등록된 프로그램과 웹 사이트의 등록, 관리, 모니터링 및 서비스 제공에 필수적인 인프라를 제공합니다. 이 시스템 서비스에는 프로세스 관리자와 구성 관리자가 포함되어 있습니다. 프로세스 관리자는 사용자 지정 응용 프로그램과 웹 사이트가 있는 프로세스를 제어하고, 구성 관리자는 World Wide Web 게시 서비스의 저장된 시스템 구성을 읽고 Http.sys가 적절한 응용 프로그램 풀이나 운영 체제 프로세스로 HTTP 요청을 라우팅하도록 구성되었는지 확인합니다. 인터넷 정보 서비스(IIS) 관리자 스냅인을 사용하여 이 서비스에 사용되는 포트를 구성할 수 있습니다. 관리 웹 사이트가 사용하도록 설정되어 있으면 TCP 포트 8098에서 HTTP 트래픽을 사용하는 가상 웹 사이트가 만들어집니다.

시스템 서비스 이름: W3SVC

애플리케이션 프로토콜 프로토콜 Ports
HTTP TCP 80
HTTPS TCP 443

포트 및 프로토콜

다음 표는 시스템 서비스 포트 섹션의 내용을 요약한 것입니다. 이 표는 서비스 이름 대신 포트 번호를 기준으로 정렬되어 있습니다.

포트 프로토콜 애플리케이션 프로토콜 시스템 서비스 이름
해당 없음 GRE GRE(IP 프로토콜 47) 라우팅 및 원격 액세스
해당 없음 ESP IPsec ESP(IP 프로토콜 50) 라우팅 및 원격 액세스
해당 없음 AH IPsec AH(IP 프로토콜 51) 라우팅 및 원격 액세스
7 TCP 에코 단순 TCP/IP 서비스
7 UDP 에코 단순 TCP/IP 서비스
9 TCP 취소 단순 TCP/IP 서비스
9 UDP 취소 단순 TCP/IP 서비스
13 TCP Daytime 단순 TCP/IP 서비스
13 UDP Daytime 단순 TCP/IP 서비스
17 TCP Quotd 단순 TCP/IP 서비스
17 UDP Quotd 단순 TCP/IP 서비스
19 TCP Chargen 단순 TCP/IP 서비스
19 UDP Chargen 단순 TCP/IP 서비스
20 TCP FTP 기본 데이터 FTP 게시 서비스
21 TCP FTP 제어 FTP 게시 서비스
21 TCP FTP 제어 응용 프로그램 계층 게이트웨이 서비스
23 TCP 텔넷 텔넷
25 TCP SMTP Simple Mail Transfer Protocol
25 TCP SMTP Exchange Server
42 TCP WINS 복제 Windows Internet Name Service
42 UDP WINS 복제 Windows Internet Name Service
53 TCP DNS DNS 서버
53 UDP DNS DNS 서버
53 TCP DNS 인터넷 연결 방화벽/인터넷 연결 공유
53 UDP DNS 인터넷 연결 방화벽/인터넷 연결 공유
67 UDP DHCP 서버 DHCP 서버
67 UDP DHCP 서버 인터넷 연결 방화벽/인터넷 연결 공유
69 UDP TFTP Trivial FTP 데몬 서비스
80 TCP HTTP Windows Media 서비스
80 TCP HTTP WinRM 1.1 이하
80 TCP HTTP World Wide Web Publishing 서비스
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Kerberos 키 배포 센터
88 UDP Kerberos Kerberos 키 배포 센터
102 TCP X.400 Microsoft Exchange MTA 스택
110 TCP POP3 Microsoft POP3 서비스
110 TCP POP3 Exchange Server
119 TCP NNTP Network News Transfer Protocol
123 UDP NTP Windows 시간
123 UDP SNTP Windows 시간
135 TCP RPC 메시지 큐
135 TCP RPC 원격 프로시저 호출
135 TCP RPC Exchange Server
135 TCP RPC 인증서 서비스
135 TCP RPC 클러스터 서비스
135 TCP RPC 분산 파일 시스템 네임스페이스
135 TCP RPC 분산 링크 추적
135 TCP RPC DTC(Distributed Transaction Coordinator)
135 TCP RPC 분산 파일 복제 서비스
135 TCP RPC 팩스 서비스
135 TCP RPC Microsoft Exchange Server
135 TCP RPC 파일 복제 서비스
135 TCP RPC 그룹 정책
135 TCP RPC 로컬 보안 기관
135 TCP RPC 원격 저장소 알림
135 TCP RPC 원격 스토리지
135 TCP RPC Systems Management Server 2.0
135 TCP RPC RDSL
135 TCP RPC 원격 데스크톱 연결 브로커
137 UDP NetBIOS 이름 확인 컴퓨터 브라우저
137 UDP NetBIOS 이름 확인 서버
137 UDP NetBIOS 이름 확인 Windows Internet Name Service
137 UDP NetBIOS 이름 확인 Net Logon
137 UDP NetBIOS 이름 확인 Systems Management Server 2.0
138 UDP NetBIOS 데이터그램 서비스 컴퓨터 브라우저
138 UDP NetBIOS 데이터그램 서비스 서버
138 UDP NetBIOS 데이터그램 서비스 Net Logon
138 UDP NetBIOS 데이터그램 서비스 분산 파일 시스템
138 UDP NetBIOS 데이터그램 서비스 Systems Management Server 2.0
138 UDP NetBIOS 데이터그램 서비스 라이선스 로깅 서비스
139 TCP NetBIOS 세션 서비스 컴퓨터 브라우저
139 TCP NetBIOS 세션 서비스 팩스 서비스
139 TCP NetBIOS 세션 서비스 성능 로그 및 경고
139 TCP NetBIOS 세션 서비스 인쇄 스풀러
139 TCP NetBIOS 세션 서비스 서버
139 TCP NetBIOS 세션 서비스 Net Logon
139 TCP NetBIOS 세션 서비스 원격 프로시저 호출 로케이터
139 TCP NetBIOS 세션 서비스 분산 파일 시스템 네임스페이스
139 TCP NetBIOS 세션 서비스 Systems Management Server 2.0
139 TCP NetBIOS 세션 서비스 라이선스 로깅 서비스
143 TCP IMAP Exchange Server
161 UDP SNMP SNMP 서비스
162 UDP SNMP 트랩 발신 SNMP 트랩 서비스
389 TCP LDAP 서버 로컬 보안 기관
389 UDP DC 로케이터 로컬 보안 기관
389 TCP LDAP 서버 분산 파일 시스템 네임스페이스
389 UDP DC 로케이터 분산 파일 시스템 네임스페이스
389 UDP DC 로케이터 Netlogon
389 UDP DC 로케이터 Kerberos 키 배포 센터
389 TCP LDAP 서버 분산 파일 시스템 복제
389 UDP DC 로케이터 분산 파일 시스템 복제
443 TCP HTTPS HTTP SSL
443 TCP HTTPS World Wide Web Publishing 서비스
443 TCP HTTPS SharePoint Portal Server
443 TCP RPC over HTTPS Exchange Server 2003
443 TCP HTTPS WinRM 1.1 이하
445 TCP SMB 팩스 서비스
445 TCP SMB 인쇄 스풀러
445 TCP SMB 서버
445 TCP SMB 원격 프로시저 호출 로케이터
445 TCP SMB 분산 파일 시스템 네임스페이스
445 TCP SMB 분산 파일 시스템 복제
445 TCP SMB 라이선스 로깅 서비스
445 TCP SMB Net Logon
464 UDP Kerberos Password V5 Kerberos 키 배포 센터
464 TCP Kerberos Password V5 Kerberos 키 배포 센터
500 UDP IPsec ISAKMP 로컬 보안 기관
515 TCP LPD TCP/IP 인쇄 서버
554 TCP RTSP Windows Media 서비스
563 TCP SSL을 통한 NNTP Network News Transfer Protocol
593 TCP RPC over HTTPS 끝점 매퍼 원격 프로시저 호출
593 TCP RPC over HTTPS Exchange Server
636 TCP LDAP SSL 로컬 보안 기관
636 UDP LDAP SSL 로컬 보안 기관
647 TCP DHCP 장애 조치(failover) DHCP 장애 조치(failover)
9389 TCP ADWS(Active Directory 웹 서비스) ADWS(Active Directory 웹 서비스)
9389 TCP ADWS(Active Directory 웹 서비스) Active Directory Management Gateway Service
993 TCP SSL을 통한 IMAP Exchange Server
995 TCP SSL을 통한 POP3 Exchange Server
1,067 TCP 설치 부트스트랩 서비스 설치 부트스트랩 프로토콜 서버
1,068 TCP 설치 부트스트랩 서비스 설치 부트스트랩 프로토콜 클라이언트
1,270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP SQL over TCP Microsoft SQL Server
1433 TCP SQL over TCP MSSQL$UDDI
1434 UDP SQL Probe Microsoft SQL Server
1434 UDP SQL Probe MSSQL$UDDI
1645 UDP 레거시 RADIUS 인터넷 인증 서비스
1646 UDP 레거시 RADIUS 인터넷 인증 서비스
1701 UDP L2TP 라우팅 및 원격 액세스
1723 TCP PPTP 라우팅 및 원격 액세스
1755 TCP MMS Windows Media 서비스
1755 UDP MMS Windows Media 서비스
1801 TCP MSMQ 메시지 큐
1801 UDP MSMQ 메시지 큐
1812 UDP RADIUS 인증 인터넷 인증 서비스
1813 UDP RADIUS 계정 인터넷 인증 서비스
1900 UDP SSDP SSDP 검색 서비스
2101 TCP MSMQ-DC 메시지 큐
2103 TCP MSMQ-RPC 메시지 큐
2105 TCP MSMQ-RPC 메시지 큐
2107 TCP MSMQ-Mgmt 메시지 큐
2393 TCP OLAP Services 7.0 SQL Server: 하위 수준 OLAP 클라이언트 지원
2394 TCP OLAP Services 7.0 SQL Server: 하위 수준 OLAP 클라이언트 지원
2,460 UDP MS Theater Windows Media 서비스
2535 UDP MADCAP DHCP 서버
2701 TCP SMS 원격 제어(제어) SMS 원격 제어 에이전트
2701 UDP SMS 원격 제어(제어) SMS 원격 제어 에이전트
2702 TCP SMS 원격 제어(데이터) SMS 원격 제어 에이전트
2702 UDP SMS 원격 제어(데이터) SMS 원격 제어 에이전트
2703 TCP SMS 원격 채팅 SMS 원격 제어 에이전트
2703 UPD SMS 원격 채팅 SMS 원격 제어 에이전트
2704 TCP SMS 원격 파일 전송 SMS 원격 제어 에이전트
2704 UDP SMS 원격 파일 전송 SMS 원격 제어 에이전트
2725 TCP SQL Analysis Services SQL Server Analysis Services
2869 TCP UPNP UPnP 장치 호스트
2869 TCP SSDP 이벤트 알림 SSDP 검색 서비스
3268 TCP 글로벌 카탈로그 로컬 보안 기관
3269 TCP 글로벌 카탈로그 로컬 보안 기관
3343 UDP 클러스터 서비스 클러스터 서비스
3389 TCP RDS RDS
3389 UDP RDS RDS
3527 UDP MSMQ-Ping 메시지 큐
4011 UDP BINL 원격 설치
4500 UDP NAT-T 로컬 보안 기관
5000 TCP SSDP 레거시 이벤트 알림 SSDP 검색 서비스
5004 UDP RTP Windows Media 서비스
5005 UDP RTCP Windows Media 서비스
5722 TCP RPC 분산 파일 시스템 복제
6001 TCP 정보 저장소 Exchange Server 2003
6002 TCP 디렉터리 조회 Exchange Server 2003
6,004 TCP DSProxy/NSPI Exchange Server 2003
42424 TCP ASP.NET 세션 상태 ASP.NET 상태 서비스
51515 TCP MOM-Clear Microsoft Operations Manager 2000
5985 TCP HTTP WinRM 2.0
5986 TCP HTTPS WinRM 2.0
1024-65535 TCP RPC 임의로 할당된 상위 TCP 포트
135 TCP WMI Hyper-V 서비스
49152 -65535 사이의 난수 포트 번호 TCP 임의로 할당된 상위 TCP 포트 Hyper-V 서비스
80 TCP Kerberos 인증(HTTP) Hyper-V 서비스
443 TCP 인증서 기반 인증(HTTPS) Hyper-V 서비스
6600 TCP 실시간 마이그레이션 Hyper-V 실시간 마이그레이션
445 TCP SMB Hyper-V 실시간 마이그레이션
3343 UDP 클러스터 서비스 트래픽 Hyper-V 실시간 마이그레이션

참고 항목

포트 5722는 Windows Server 2008 도메인 컨트롤러 또는 Windows Server 2008 R2 도메인 컨트롤러에서만 사용되며 Windows Server 2012 도메인 컨트롤러에서는 사용되지 않습니다. 포트 445는 비어 있는 새 복제된 폴더를 만드는 경우에만 DFSR에서 사용됩니다.

Microsoft는 Microsoft Excel 워크시트로 이 표의 정보 일부를 제공합니다. 이 워크시트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.

Active Directory 포트 및 프로토콜 요구 사항

공통 또는 외부 포리스트에 있는 응용 프로그램 서버, 클라이언트 컴퓨터 및 도메인 컨트롤러에는 사용자 및 컴퓨터가 시작한 도메인 가입, 로그온 인증, 원격 관리 및 Active Directory 복제 등의 작업이 올바르게 작동하도록 하는 종속 서비스가 있습니다. 이러한 서비스와 작업에는 특정 포트 및 네트워킹 프로토콜을 통한 네트워크 연결이 필요합니다.

다음은 구성원 컴퓨터와 도메인 컨트롤러가 상호 작용하거나 응용 프로그램 서버에서 Active Directory에 액세스하는 데 필요한 주요 서비스, 포트 및 프로토콜을 요약한 목록입니다.

Active Directory가 종속된 서비스의 목록

  • Active Directory / LSA
  • 컴퓨터 브라우저
  • 분산 파일 시스템 네임스페이스
  • 분산 파일 시스템 복제(SYSVOL 복제에 FRS를 사용하지 않는 경우)
  • 파일 복제 서비스(SYSVOL 복제에 DFSR을 사용하지 않는 경우)
  • Kerberos 키 배포 센터
  • Net Logon
  • RPC(원격 프로시저 호출)
  • 서버
  • SMTP(Simple Mail Transfer Protocol)
  • WINS(DNS가 작동하지 않는 경우 Windows Server 2003 SP1 이상 버전에서 백업 Active Directory 복제 작업에 사용됨)
  • Windows 시간
  • World Wide Web Publishing 서비스

Active Directory 서비스가 필요한 서비스의 목록

  • 인증 서비스(특정 구성에 필요)
  • DHCP 서버
  • 분산 파일 시스템 네임스페이스(도메인 기반 네임스페이스를 사용하는 경우)
  • 분산 파일 시스템 복제
  • 분산된 링크 추적 서버
  • DTC(Distributed Transaction Coordinator)
  • DNS 서버
  • 팩스 서비스
  • 파일 복제 서비스
  • 인터넷 인증 서비스
  • 라이선스 로깅
  • Net Logon
  • 인쇄 스풀러
  • 원격 설치
  • RPC(원격 프로시저 호출) 로케이터
  • 원격 저장소 알림
  • 원격 스토리지
  • 라우팅 및 원격 액세스
  • 서버
  • SMTP(Simple Mail Transfer Protocol)
  • RDS
  • RDSL
  • 원격 데스크톱 연결 브로커

참조

이 문서에서 설명하는 각 Microsoft 제품의 도움말 파일에는 프로그램을 구성하는 데 유용할 수 있는 추가 정보가 포함되어 있습니다.

Active Directory 도메인 서비스 방화벽 및 포트에 대한 자세한 내용은 Active Directory 도메인 및 트러스트에 대한 방화벽을 구성하는 방법을 참조하세요.

일반 정보

Windows Server의 보안 방법에 대한 자세한 내용과 특정 서버 역할에 대한 예제 IPsec 필터는 Microsoft Security Compliance Manager를 참조하세요. 이 도구는 이전의 모든 보안 권장 사항 및 보안 문서를 지원되는 모든 Microsoft 운영 체제를 위한 단일 유틸리티에 취합합니다.

운영 체제 서비스, 보안 설정 및 IPsec 필터링에 대한 자세한 내용은 다음 위협 및 대책 소개 중 하나를 참조하세요.

자세한 내용은 다음을 참조하세요.

IANA(Internet Assigned Numbers Authority)는 잘 알려진 포트의 사용을 조정합니다. 조직의 TCP/IP 포트 할당 목록을 보려면 서비스 이름 및 전송 프로토콜 포트 번호 레지스트리를 참조하세요.

원격 프로시저 호출 및 DCOM

RPC에 대한 자세한 내용은 RPC(원격 프로시저 호출)를 참조하세요.

방화벽에서 작동하도록 RPC를 구성하는 방법에 대한 자세한 내용은 방화벽에서 작동하도록 RPC 동적 포트 할당을 구성하는 방법을 참조하세요.

Windows 2000을 실행하는 컴퓨터를 초기화하는 방법과 RPC 프로토콜에 대한 자세한 내용은 Windows 2000 시작 및 로그온 트래픽 분석을 참조하세요.

도메인 컨트롤러 및 Active Directory

Active Directory 복제 및 클라이언트 로그온 트래픽을 제한하는 방법에 대한 자세한 내용은 특정 포트로 Active Directory 복제 트래픽 및 클라이언트 RPC 트래픽 제한을 참조하세요.

디렉터리 시스템 에이전트, LDAP 및 로컬 시스템 기관의 관계에 대한 설명은 디렉터리 시스템 에이전트를 참조하세요.

LDAP와 글로벌 카탈로그가 작동하는 방식에 대한 자세한 내용은 글로벌 카탈로그 작동 방식을 참조하세요.

Exchange Server

Microsoft Exchange Server에 사용되는 모든 데이터 경로의 포트, 인증 및 암호화에 대한 자세한 내용은 Exchange의 클라이언트 및 메일 흐름을 위한 네트워크 포트를 참조하세요.

특정 환경에서는 몇 가지 항목을 더 고려해야 할 수 있습니다. 다음 Microsoft 웹 사이트에서 자세한 정보를 보고 Exchange 구현 계획에 필요한 도움을 얻을 수 있습니다.

자세한 내용은 Outlook 2013에서 Outlook Anywhere 구성를 참조하세요.

분산 파일 복제 서비스

분산 파일 복제 서비스에는 Dfsrdiag.exe 명령줄 도구가 포함되어 있습니다. Dfsrdiag.exe는 관리 및 복제에 사용되는 서버 RPC 포트를 설정할 수 있습니다. Dfsrdiag.exe를 사용하여 서버 RPC 포트를 설정하려면 다음과 같이 입력하십시오.

dfsrdiag StaticRPC/port:nnnnn/Member:Branch01.sales.contoso.com

여기서 nnnnn은 DFSR에서 복제에 사용할 하나의 정적 RPC 포트를 나타내고, Branch01.sales.contoso.com은 대상 구성원 컴퓨터의 DNS 또는 NetBIOS 이름을 나타냅니다. 구성원을 지정하지 않으면 로컬 컴퓨터가 사용됩니다.

인터넷 정보 서비스

IIS 6.0의 포트에 대한 자세한 내용은 TCP/IP 포트 필터링을 참조하세요.

FTP에 대한 자세한 내용은 다음 리소스를 참조하세요.

MADCAP(Multicast Address Dynamic Client Allocation Protocol)

MADCAP 서버를 계획하는 방법에 대한 자세한 내용은 검사 목록: MADCAP 서버 설치를 참조하세요.

메시지 큐

Microsoft 메시지 큐에 사용되는 포트에 대한 자세한 내용은 메시지 큐에 사용되는 TCP 포트, UDP 포트 및 RPC 포트를 참조하세요.

Microsoft Operations Manager

MOM에 대한 계획을 수립하고 MOM을 배포하는 방법에 대한 자세한 내용은 System Center 개발자 문서 라이브러리를 참조하세요.

RDS

RDS에서 사용하는 포트를 구성하는 방법에 대한 자세한 내용은 컴퓨터에서 원격 데스크톱의 수신 대기 포트 변경을 참조하세요.

Windows에서 인터넷을 통한 통신 제어

자세한 내용은 관리되는 환경에서 Windows Server 2003 서비스 팩 1 사용: 인터넷과의 통신 제어를 참조하세요.

Windows Media 서비스

Windows Media 서비스에서 사용되는 포트에 대한 자세한 내용은 Windows Media 서비스용 포트 할당을 참조하세요.