Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IDP 사용자 정의 공격 객체 서비스 컨텍스트 이해

서비스 또는 애플리케이션 바인딩 필드는 공격이 네트워크를 입력하는 데 사용하는 서비스를 지정합니다.

참고:

사용자 지정 공격에 서비스 또는 프로토콜 바인딩을 지정합니다. 두 가지 모두를 지정할 경우 서비스 바인딩이 우선합니다.

  • any-올바른 서비스를 잘 모르고 모든 서비스의 시그니처를 일치시킬 것인지 지정 any 합니다. 일부 공격은 네트워크를 공격하기 위해 여러 서비스를 사용하기 때문에 공격이 연결에 대해 어떤 서비스를 선택하든 공격을 탐지할 서비스 바인딩을 선택할 Any 수 있습니다.

  • service—대부분의 공격은 특정 서비스를 사용하여 네트워크를 공격합니다. 공격을 저지르는 데 사용되는 특정 서비스를 서비스 바인딩으로 선택할 수 있습니다.

    표 1 은 지원되는 서비스와 서비스와 관련된 기본 포트를 표시합니다.

    표 1: 서비스 바인딩에 지원되는 서비스

    서비스

    설명

    기본 포트

    aim

    AOL 인스턴트 메신저. ISP(America Online Internet Service Provider)는 인터넷, 채팅 및 인스턴트 메시징 애플리케이션을 제공합니다.

    TCP/5190

    bgp

    Border Gateway Protocol

    TCP/179

    chargen

    문자 생성기 프로토콜은 UDP 또는 TCP 기반 디버깅 및 측정 도구입니다.

    TCP/19, UDP/19

    dhcp

    동적 호스트 구성 프로토콜은 네트워크 주소를 할당하고 서버에서 호스트까지 구성 매개 변수를 제공합니다.

    UDP/67, UDP/68

    discard

    삭제 프로토콜은 TCP 또는 UDP 데이터를 포트 9로 보내는 폐기하는 프로세스를 설명하는 애플리케이션 레이어 프로토콜입니다.

    TCP/9, UDP/9

    dns

    도메인 이름 시스템은 도메인 이름을 IP 주소로 변환합니다.

    TCP/53, UDP/53

    echo

    에코

    TCP/7, UDP/7

    finger

    Finger은 사용자에 대한 정보를 제공하는 UNIX 프로그램입니다.

    TCP/79, UDP/79

    ftp

    FTP(File Transfer Protocol)를 사용하면 시스템 간에 파일을 송수신할 수 있습니다.

    TCP/21, UDP/21

    gGnutella

    Gnutella는 분산된 네트워크를 통해 작동하는 공용 도메인 파일 공유 프로토콜입니다.

    TCP/6346

    gopher

    Gopher는 인터넷 서버의 내용을 계층 구조화 파일 목록으로 조직하고 표시합니다.

    TCP/70

    h225ras

    H.225.0/RAS(등록, 접수 및 상태)

    UDP/1718, UDP/1719

    http

    HyperText 전송 프로토콜은 월드 와이드 웹(WWW)에서 사용하는 기본 프로토콜입니다.

    TCP/80, TCP/81, TCP/88, TCP/3128, TCP/7001(웹로직), TCP/8000, TCP/8001, TCP/8100(JRun), TCP/8200(JRun), TCP/8080, TCP/8888(Oracle-9i), TCP/9080(웹피어), UDP/800

    icmp

    인터넷 제어 메시지 프로토콜

    ident

    식별 프로토콜은 TCP 클라이언트 인증에 사용되는 TCP/IP 애플리케이션 레이어 프로토콜입니다.

    TCP/113

    ike

    Internet Key Exchange 프로토콜(IKE)은 ISAKMP와 함께 사용하기 위해 인증된 키잉 자료를 얻는 프로토콜입니다.

    UDP/500

    imap

    인터넷 메시지 액세스 프로토콜은 메시지 검색에 사용됩니다.

    TCP/143, UDP/143

    irc

    인터넷 릴레이 채팅(IRC)을 통해 인터넷에 연결된 사람들이 라이브 토론에 참여할 수 있습니다.

    TCP/6667

    ldap

    경량 디렉터리 액세스 프로토콜은 정보 디렉터리에 액세스하는 데 사용되는 프로토콜 집합입니다.

    TCP/389

    lpr

    라인 프린터 데몬 프로토콜은 애플리케이션 인쇄에 사용되는 TCP 기반 프로토콜입니다.

    TCP/515

    msn

    Microsoft 네트워크 메신저는 인스턴트 메시지를 보내고 온라인으로 대화할 수 있는 유틸리티입니다.

    TCP/1863

    msrpc

    Microsoft 원격 프로시저 호출

    TCP/135, UDP/135

    mssql

    Microsoft SQL은 데이터의 생성, 액세스, 수정 및 보호를 허용하는 전용 데이터베이스 서버 도구입니다.

    TCP/1433, TCP/3306

    mysql

    MySQL은 Linux와 Windows에서 모두 사용할 수 있는 데이터베이스 관리 시스템입니다.

    TCP/3306

    nbds

    IBM에서 발행하는 NetBIOS 데이터그램 서비스 애플리케이션은 브로드캐스트 매체와 연결된 PC에 연결되지 않은(데이터그램) 애플리케이션을 제공하여 리소스를 찾고 세션을 시작하며 세션을 종료합니다. 신뢰할 수 없으며 패킷이 시퀀스되지 않습니다.

    UDP/137(NBName), UDP/138(NBDS)

    nfs

    네트워크 파일 시스템은 UDP를 사용하여 네트워크 사용자가 다른 유형의 컴퓨터에 저장된 공유 파일에 액세스할 수 있도록 합니다. SUN RPC는 NFS의 빌딩 블록입니다.

    TCP/2049, UDP/2049

    nntp

    네트워크 뉴스 전송 프로토콜은 USENET 메시지를 게시, 배포 및 검색하는 데 사용되는 프로토콜입니다.

    TCP/119

    ntp

    네트워크 시간 프로토콜은 컴퓨터가 시간 참조와 동기화할 수 있는 방법을 제공합니다.

    UDP/123

    pop3

    우체국 프로토콜은 전자 메일을 검색하는 데 사용됩니다.

    UDP/110, TCP/110

    prtmapper

    인터넷 노드에서 실행되는 서비스는 ONC RPC 프로그램 번호를 프로그램 번호를 수신하는 서버의 네트워크 주소에 매핑합니다.

    TCP/111, UDP/111

    radius

    원격 인증 전화 접속 사용자 서비스 애플리케이션은 인증 및 어카운팅 목적으로 사용되는 서버 프로그램입니다.

    UDP/1812, UDP/1813

    rexec

    Rexec

    TCP/512

    rlogin

    RLOGIN은 원격 호스트에서 터미널 세션을 시작합니다.

    TCP/513

    rsh

    RSH는 원격 호스트에서 쉘 명령을 실행합니다.

    TCP/514

    rtsp

    미디어 애플리케이션 스트리밍을 위한 RTSP(Real-Time Streaming Protocol)

    TCP/554

    sip

    SIP(Session Initiation Protocol)는 세션을 생성, 수정 및 종료하기 위한 애플리케이션 레이어 제어 프로토콜입니다.

    TCP/5060, UDP/5060

    smb

    IP를 통한 서버 메시지 블록(SMB)은 네트워크의 서버에 파일을 읽고 쓸 수 있는 프로토콜입니다.

    TCP/139, TCP/445

    smtp

    간단한 메일 전송 프로토콜은 서버 간에 메시지를 보내는 데 사용됩니다.

    TCP/25, UDP/25

    snmp

    단순한 네트워크 관리 프로토콜은 복잡한 네트워크를 관리하기 위한 일련의 프로토콜입니다.

    TCP/161, UDP/161

    snmptrap

    SNMP 트랩

    TCP/162, UDP/162

    sqlmon

    SQL 모니터(Microsoft)

    UDP/1434

    ssh

    SSH는 안전하지 않은 채널에서 강력한 인증 및 보안 통신을 통해 네트워크를 통해 다른 컴퓨터에 로그인하는 프로그램입니다.

    TCP/22, UDP/22

    ssl

    보안 소켓 레이어

    TCP/443, TCP/80

    syslog

    Syslog는 시스템 로거에 메시지를 보내는 UNIX 프로그램입니다.

    UDP/514

    tlnet

    Telnet은 터미널 라우터와 터미널 중심 프로세스를 서로 연결하는 표준 방법을 제공하는 UNIX 프로그램입니다.

    TCP/23, UDP/23

    tns

    투명 네트워크 기하

    TCP/1521, TCP/1522, TCP/1523, TCP/1524, TCP/1525, TCP/1526, TCP/1527, TCP/1528, TCP/1529, TCP/1530, TCP/2481, TCP/1810, TCP/7778

    tftp

    사소한 파일 전송 프로토콜

    UDP/69

    vnc

    가상 네트워크 컴퓨팅은 인터넷에 연결된 다른 컴퓨터 또는 모바일 라우터를 보고 상호 작용하는 것을 용이하게 합니다.

    TCP/5800, TCP/5900

    whois

    Network Directory 애플리케이션 프로토콜은 도메인 이름을 조회하는 방법입니다.

    TCP/43

    ymsg

    야후! 메신저는 다른 사람들이 온라인 때 확인하고, 인스턴트 메시지를 보내고, 온라인으로 이야기 할 수있는 유틸리티입니다.

    TCP/5050