Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

침입 탐지 및 방지(IDP) 맞춤형 공격 객체 서비스 컨텍스트 이해

서비스 또는 애플리케이션 바인딩 필드는 공격이 네트워크에 진입하는 데 사용하는 서비스를 지정합니다.

메모:

사용자 지정 공격에서 서비스 또는 프로토콜 바인딩을 지정합니다. 둘 다 지정하는 경우 서비스 바인딩이 우선합니다.

  • any- 올바른 서비스를 확신할 수 없고 모든 서비스의 서명을 일치시키려는 경우 지정합니다 any . 일부 공격은 여러 서비스를 사용하여 네트워크를 공격하기 때문에 공격이 Any 연결에 대해 선택하는 서비스에 관계없이 공격을 탐지하기 위해 서비스 바인딩을 선택할 수 있습니다.

  • service- 대부분의 공격은 특정 서비스를 사용하여 네트워크를 공격합니다. 공격을 수행하는 데 사용되는 특정 서비스를 서비스 바인딩으로 선택할 수 있습니다.

    표 1 에는 지원되는 서비스 및 서비스와 관련된 기본 포트가 표시되어 있습니다.

    표 1: 서비스 바인딩에 지원되는 서비스

    서비스

    묘사

    기본 포트

    aim

    AOL 인스턴트 메신저. America ISP(Online Internet Service Provider)는 인터넷, 채팅 및 인스턴트 메시징 응용 프로그램을 제공합니다.

    TCP/5190입니다

    bgp

    BGP(Border Gateway Protocol)

    TCP/179

    chargen

    문자 생성기 프로토콜은 UDP 또는 TCP 기반 디버깅 및 측정 도구입니다.

    TCP/19, 프로토콜/19

    dhcp

    Dynamic Host Configuration Protocol은 네트워크 주소를 할당하고 서버에서 호스트로 구성 매개 변수를 전달합니다.

    UDP/67, UDP/68

    discard

    폐기 프로토콜은 포트 9로 전송된 TCP 또는 UDP 데이터를 폐기하는 프로세스를 설명하는 애플리케이션 계층 프로토콜입니다.

    TCP/9, 프로토콜/9

    dns

    DNS(Domain Name System)는 도메인 이름을 IP 주소로 변환합니다.

    TCP/53, UDP/53

    echo

    반향

    TCP/7, UDP/7

    finger

    Finger는 사용자에 대한 정보를 제공하는 UNIX 프로그램입니다.

    TCP/79, 프로토콜/79

    ftp

    FTP(파일 전송 프로토콜)를 사용하면 시스템 간에 파일을 보내고 받을 수 있습니다.

    TCP/21, 프로토콜/21

    gGnutella

    Gnutella는 분산 네트워크에서 작동하는 공개 도메인 파일 공유 프로토콜입니다.

    TCP/6346입니다

    gopher

    Gopher는 인터넷 서버의 콘텐츠를 계층적으로 구조화된 파일 목록으로 구성하고 표시합니다.

    TCP/70

    h225ras

    H.225.0/RAS(등록, 입학 및 상태)

    UDP/1718, UDP/1719

    http

    하이퍼텍스트 전송 프로토콜은 월드 와이드 웹(WWW)에서 사용하는 기본 프로토콜입니다.

    TCP/80, TCP/81, TCP/88, TCP/3128, TCP/7001 (Weblogic), TCP/8000, TCP/8001, TCP/8100 (JRun), TCP/8200 (JRun), TCP/8080, TCP/8888 (Oracle-9i), TCP/9080 (Websphere), UDP/80

    icmp

    인터넷 제어 메시지 프로토콜

    ident

    식별 프로토콜은 TCP 클라이언트 인증에 사용되는 TCP/IP 애플리케이션 계층 프로토콜입니다.

    TCP/113

    ike

    IKE(Internet Key Exchange 프로토콜)는 ISAKMP와 함께 사용할 인증된 키 자료를 얻기 위한 프로토콜입니다.

    UDP/500

    imap

    Internet Message Access Protocol은 메시지를 검색하는 데 사용됩니다.

    TCP/143, UDP/143

    irc

    인터넷 릴레이 채팅(IRC)을 사용하면 인터넷에 연결된 사람들이 실시간 토론에 참여할 수 있습니다.

    TCP/6667

    ldap

    LDAP(Lightweight Directory Access Protocol)는 정보 디렉토리에 액세스하는 데 사용되는 프로토콜 집합입니다.

    TCP/389

    lpr

    Line Printer Daemon 프로토콜은 인쇄 응용 프로그램에 사용되는 TCP 기반 프로토콜입니다.

    TCP/515

    msn

    Microsoft Network Messenger는 인스턴트 메시지를 보내고 온라인으로 대화할 수 있는 유틸리티입니다.

    TCP/1863년

    msrpc

    Microsoft 원격 프로시저 호출

    TCP/135, UDP/135

    mssql

    Microsoft SQL은 데이터를 생성, 액세스, 수정 및 보호할 수 있는 독점 데이터베이스 서버 도구입니다.

    TCP/1433, TCP/3306

    mysql

    MySQL은 Linux와 Windows 모두에서 사용할 수 있는 데이터베이스 관리 시스템입니다.

    TCP/3306

    nbds

    IBM에서 게시한 NetBIOS 데이터그램 서비스 응용 프로그램은 브로드캐스트 매체에 연결된 PC에 연결 없는(데이터그램) 응용 프로그램을 제공하여 리소스를 찾고, 세션을 시작하고, 세션을 종료합니다. 신뢰할 수 없으며 패킷이 시퀀싱되지 않습니다.

    UDP/137(NBName), UDP/138(NBDS)

    nfs

    네트워크 파일 시스템은 UDP를 사용하여 네트워크 사용자가 다른 유형의 컴퓨터에 저장된 공유 파일에 액세스할 수 있도록 합니다. SUN RPC는 NFS의 빌딩 블록입니다.

    TCP/2049, UDP/2049

    nntp

    네트워크 뉴스 전송 프로토콜은 USENET 메시지를 게시, 배포 및 검색하는 데 사용되는 프로토콜입니다.

    TCP/119

    ntp

    Network Time Protocol은 컴퓨터가 시간 참조와 동기화할 수 있는 방법을 제공합니다.

    UDP/123입니다

    pop3

    Post Office Protocol은 전자 메일을 검색하는 데 사용됩니다.

    UDP/110, TCP/110

    prtmapper

    ONC RPC 프로그램 번호를 프로그램 번호를 수신 대기하는 서버의 네트워크 주소에 매핑하기 위해 인터넷의 노드에서 실행되는 서비스입니다.

    TCP/111, UDP/111

    radius

    Remote Authentication Dial-In User Service 응용 프로그램은 인증 및 계정 목적으로 사용되는 서버 프로그램입니다.

    UDP/1812년, UDP/1813

    rexec

    증권 시세 표시기

    TCP/512

    rlogin

    RLOGIN은 원격 호스트에서 터미널 세션을 시작합니다.

    TCP/513입니다

    rsh

    RSH는 원격 호스트에서 쉘 명령을 실행합니다.

    TCP/514

    rtsp

    RTSP(Real-Time Streaming Protocol)는 스트리밍 미디어 애플리케이션용입니다

    TCP/554

    sip

    SIP(Session Initiation Protocol)는 세션을 생성, 수정 및 종료하기 위한 애플리케이션 계층 제어 프로토콜입니다.

    TCP/5060, UDP/5060

    smb

    IP를 통한 SMB(서버 메시지 블록)는 네트워크의 서버에서 파일을 읽고 쓸 수 있는 프로토콜입니다.

    TCP/139, TCP/445

    smtp

    Simple Mail Transfer Protocol은 서버 간에 메시지를 보내는 데 사용됩니다.

    TCP/25, 프로토콜/25

    snmp

    SNMP(Simple Network Management Protocol)는 복잡한 네트워크를 관리하기 위한 프로토콜 집합입니다.

    TCP/161, 프로토콜/161

    snmptrap

    SNMP 트랩

    TCP/162, UDP/162

    sqlmon

    SQL 모니터(Microsoft)

    UDP/1434년

    ssh

    SSH는 안전하지 않은 채널에서 강력한 인증 및 보안 통신을 통해 네트워크를 통해 다른 컴퓨터에 로그인하는 프로그램입니다.

    TCP/22, UDP/22

    ssl

    SSL(Secure Sockets Layer)

    TCP/443, TCP/80

    syslog

    Syslog는 시스템 로거에 메시지를 보내는 UNIX 프로그램입니다.

    UDP/514 (영문)

    tlnet

    Telnet은 터미널 라우터와 터미널 지향 프로세스를 서로 인터페이스하는 표준 방법을 제공하는 UNIX 프로그램입니다.

    TCP/23, 프로토콜/23

    tns

    투명한 네트워크 기판

    TCP/1521, TCP/1522, TCP/1523, TCP/1524, TCP/1525, TCP/1526, TCP/1527, TCP/1528, TCP/1529, TCP/1530, TCP/2481, TCP/1810, TCP/7778

    tftp

    트리비얼 파일 전송 프로토콜

    UDP/69

    vnc

    가상 네트워크 컴퓨팅(Virtual Network Computing)을 사용하면 인터넷에 연결된 다른 컴퓨터 또는 모바일 라우터를 쉽게 보고 상호 작용할 수 있습니다.

    TCP/5800, TCP/5900

    whois

    Network Directory Application Protocol은 도메인 이름을 조회하는 방법입니다.

    TCP/43

    ymsg

    Yahoo! Messenger는 다른 사람이 온라인 상태인지 확인하고, 인스턴트 메시지를 보내고, 온라인으로 대화할 수 있는 유틸리티입니다.

    TCP/5050입니다