[Source] Microsoft Help and Support
Active Directory를Directory를 실행 중인 Windows 2000 기반 Server 또는 Windows Server 20032003 기반 Server에서
가장 일반적으로 열리는 Port/Protocol -- ServiceService
21/TCP(Transmission Control Protocol) -- FTP
이 FTP(File Transfer Protocol) Server는 Internet Information Service(IIS)의 일부로 IIS Management Console에서 관리.25/TCP -- SMTP
이 SMTP(Simple Mail Transfer Protocol) Service는 IIS Management Console에서 관리.53/UDP(User Datagram Protocol) -- DNS
DNS(Domain Name System)를 사용하면 계층적이고 친숙한 이름을 통해 IP Network에서 Computer와 다른 Resource를 쉽게 찾을 수 있다.
DNS를 사용하여 이름을 확인하는 것은 Windows Server에서는 중요한 작업. 이름이 제대로 확인되지 않으면 User가 Network에 있는 Resource를
찾을 수 없다.
80/TCP -- HTTP
HTTP(Hypertext Transfer Protocol)는 WWW(World Wide Web)에서 Text, Graphic Image, Sound, Video 및 기타 Multimedia File을 교환할 때
적용되는 Ruleset. Internet에서의 정보 교환에 기본이 되는 TCP/IP Protocol Suite와 비교해보면 HTTP는 Program Protocol.
88/UDP -- Kerberos
Kerberos Protocol은 Key Distribution Model에 기반을 둔 Network Authentication Method. 이 Protocol을 사용하면 Network를 통해 통신하는
Entity들이 서로에게 자신의 신분을 증명하면서 동시에 도청이나 재연 공격을 방지할 수 있다. Kerberos KDC(Key Distribution Center)는
Ticket Request에 대해 이 Port에서 수신 대기. Kerberos Protocol의 Port 88도 TCP/UDP가 될 수 있다.
Kerberos : The Network Authentication Protocol
119/TCP -- NNTP
NNTP(Network News Transfer Protocol)는 Computer에서 Usenet News Group에 게시된 참고 사항을 관리하는 데 사용되는 주요
Protocol. NNTP Server는 수집된 Usenet News Group의 global Network를 관리.
135/TCP -- RPC
RPC(Remote Procedure Call)는 Distributed Network에서 Windows-based Computer(Client)의 Program이 별도의 Windows-based Computer(Server)
에서 실행 중인 다른 Program의 Service를 호출할 수 있게 해주는 기능. RPC는 TCP/IP를 포함하여 Windows Networking Protocol 중 하나의 통신
Service를 사용할 수 있는 Program Level Protocol.
137/UDP -- NetBIOS Name Server
NetBIOS Name Server(NBNS) Protocol은 NetBT(NetBIOS over TCP/IP) Protocol 제품군의 일부로 NetBIOS 인식 Network에서 Host name과
Address를 mapping할 수 있게 해준다.
* Enable NetBIOS Over TCP/IP (NetBT)
138/UDP -- NetBIOS Datagram
NetBIOS(Network Basic Input Output System) Datagram은 NetBT(NetBIOS over TCP/IP) Protocol 제품군의 일부로 Network Logon과
Search에 사용.
139/TCP -- NetBIOS Session Service
NetBIOS Session Service는 NetBT(NetBIOS over TCP/IP) Protocol 제품군의 일부로 SMB(Server Message Block), File Sharing 및 Print에 사용.389/UDP -- LDAP
LDAP는 Lightweight Directory Access Protocol. LDAP는 Directory Service에 대한 Access를 제공하기 위한 표준 방법으로 설계되었다.
Windows Server에서 LDAP는 Operating System이 Active Directory Database에 Access할 때 사용하는 기본 방법.
443/TCP -- HTTPS
HTTPS(Secure Hypertext Transfer Protocol)는 HTTP의 변형으로 Security Transaction을 처리하는 데 사용된다. HTTPS는 고유한 Protocol로
HTTP에서의 SSL(Secure Sockets Layer).
445/TCP -- SMB
SMB Protocol은 Microsoft Windows NT와 Windows Server에서의 File Sharing에 사용된다. Windows Server에서는 NetBT라는 추가 계층 없이
TCP/IP를 통해 직접 SMB를 실행할 수 있다.
464/TCP -- Kerberos Password V5
Kerberos Change Password Protocol은 Administrator가 새 User의 Password 설정을 거부하는 데 사용된다. 일부 환경에서는 이 기능이 유용하며
Password 설정을 사용 가능하게 설정하는 데 이 제안이 사용될 수 있다. 이 Protocol은 User가 자신의 Password를 변경할 때 사용된다.
500/UDP-- ISAKMP
ISAKMP(Internet Security Association and Key Management Protocol)나 IKE(Internet Key Exchange;Windows Server의 경우)는
VPN(Virtual Private Network)의 Key Exchange Mechanism. ISAKMP는 암호화 Key의 교환을 관리하고 2단계 Process를 사용하여 두 Gateway
사이에서 IPSec(Internet Protocol Security) 연결을 설정.
563/TCP -- SNEWS
SNEWS는 보안 NNTP(NNTP over SSL).593/TCP -- RPC over HTTP
RPC over HTTP는 COM+ Internet Service에 사용되며 IIS가 작동하고 있어야 한다.636/TCP -- LDAP over SSL
SSL이 설정되어 있으면 전송 및 수신되는 LDAP Data가 암호화된다.1067/TCP -- Installation Bootstrap Service
Installation Bootstrap Protocol Server.1068/TCP -- Installation Bootstrap Service
Installation Bootstrap Protocol Client.1645/UDP -- IAS: Internet Authentication Service
이 Service는 RADIUS(Remote Authentication Dial-in User Service) Authentication Message를 처리하는 데 사용, IAS에서 이전 버전의
RADIUS Server와의 호환성을 제공하기 위해 지원.
1646/UDP -- IAS: 인터넷 인증 서비스
이 Service는 RADIUS Account Message를 처리하는 데 사용, IAS에서 이전 버전의 RADIUS Server와의 호환성을 제공하기 위해 지원.1701/UDP -- L2TP
L2TP(Layer 2 Tunneling Protocol)은 다양한 미디어를 통해 Standard PPP(Point-to-Point Protocol)를 캡슐화하기 위한 방법.
또한 UDP Packet을 사용하여 PPP를 캡슐화할 수도 있다.
1723/TCP -- PPTP
PPTP는 지점간 터널링 프로토콜(Point-to-Point Tunneling Protocol)의 약어이다. VPN 제품에서는 IP가 자주 사용된다. Windows NT가
PPTP Server를 지원하고 Windows NT와 Windows 95 둘 다 PPTP Client를 지원한다.
(PPTP enables the secure transfer of data from a remote client to a private enterprise server by creating a virtual private network (VPN) across
TCP/IP-based data networks.)
1812/UDP -- IAS: Internet Authentication Service
이 Service는 RADIUS Account Message를 처리하는 데 사용.1813/UDP -- IAS: Internet Authentication Service
이 Service는 RADIUS Account Message를 처리하는 데 사용.3268/TCP -- Microsoft Global Catalog
Active Directory Global Catalog가 이 Port에서 수신 대기한다.3269/TCP -- LDAP/SSL 포함 Microsoft Global Catalog
Microsoft Global Catalog SSL 연결이 이 Port에서 수신 대기한다.3389/TCP -- Remote Desktop Protocol
RDP는 Thin Client가 Network를 통해 Terminal Server와 통신할 수 있게 해주는 Protocol. 이 Protocol은 현재 Microsoft NetMeeting 에서
사용되고 있는 다중 채널 회의 프로토콜의 국제 표준인 ITU(International Telecommunication Union) T.120 Protocol에 기반을 두고 있다.