EzDoum

처음으로 | 찾기 | 아카이브 | 글 올리기 | 링크 | 자료실 | 통계 | 연락처 | 자유게시판

이지도움 특집

전체보기
네트워크
TI OMAP35x
TI DaVinci
Analog Blackfin
RobotWar2005
임베디드!
캐쉬의 모든것
메모리 할당 알고리즘
CPU 파이프라이닝
자료구조(Tree)
금융

Login

현재 접속중인 등록 사용자는 0명, 익명 사용자는 1명 입니다.

전체 등록 사용자: 751명

마지막 답장

·libcurl + fuse 조합으로 되는게 많네. (1)
·Linux Ftrace에 관해 (3)
·Android MTP ( Media Transfer Protocol ) (1)
·Lighttpd에 인증을 digest 사용시 IE 오동작 문제? (1)
·Dtrace에 관해 (1)

최근글

·OpenSSL and multi-threads (0)
·ARM 환경에서 OpenCL 사용 (0)
·IoT용 WIFI 모듈 비교 ( MCU ) 클래스 (0)
·Glances - 리눅스 여러 가지 항목을 한 화면에서 모니터링 (0)
·plugin 방식의 로그 분석기 (0)

뜨거운 감자

·나는 인터렉티브한 환경에서 역어셈블 한다. (12)
·GNU REGEX (정규표현식) 프로그래밍 강좌 (7)
·SoCRobotWar 2005 - 신입생 기초 교육자료 (7)
·ASP.NET의 데이터 그리드와 사용자 컨트롤 (7)
·DHTML Editing Control (7)

가장 많이 읽은 글

·[Cache] 2-way Set-Associative 방식이란 무엇일까? (2)
·멀티쓰레드(Pthread) 프로그래밍
·GNU REGEX (정규표현식) 프로그래밍 강좌 (7)
·Sorting Algorithm Animation (2)
·SoCRobotWar 2005 - 신입생 기초 교육자료 (7)

방화벽에 사용할 RPC 동적 포트 할당을 구성하는 방법

글쓴이: EzDoum 글쓴날: 2007년 02월 10일 오후 12:19

sqlserver의 엔터프라이즈 관리자가 로컬에서는 접속이 되나, 다른 컴퓨터에서는 접속이 안된다.
netstat -na로 봤을때는 0.0.0.0:1433 이 LISTEN 중이었다.
로컬에서 엔터프라이즈 관리자의 로그 메시지를 보니, 1433이 바인딩 실패로 나왔다.
sysinternals의 tcpview (혹은 portqry)를 사용해서 바인딩된 녀석을 보니 lsass.exe가 바인딩 중이다.
왜? 1433을 이녀석이 바인딩 할까 웹서핑을 해보았지만 tcp listen을 하는 경우는 바이러스가 아니고는 잘 없었음
혹시나 싶어서 regedit에서 1433 으로 검색을 해보니 rpc관련 port 지정에서 1433이 있었음, 여기서 목록 제거를 하니 바인딩 상태가 사라짐 -> 정상!!

http://support.microsoft.com/kb/154596

방화벽에 사용할 RPC 동적 포트 할당을 구성하는 방법

이 문서가 적용되는 제품 보기.
기술 자료 ID : 154596
마지막 검토 : 2005년 12월 23일 금요일
수정 : 11.0
중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 레지스트리를 백업하는 것이 좋습니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 레지스트리 백업, 복원 및 수정 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 (http://support.microsoft.com/kb/256986/) Microsoft Windows 레지스트리 설명
요약
RPC(원격 프로시저 호출) 동적 포트 할당은 DHCP(동적 호스트 구성 프로토콜) 관리자, Windows WINS(인터넷 이름 서비스) 관리자 등 원격 관리 응용 프로그램에서 사용합니다. RPC 동적 포트 할당은 RPC 프로그램에 1024보다 큰 특정 임의 포트를 사용하도록 지시합니다.

방화벽을 사용하는 고객은 TCP(전송 제어 프로토콜) 포트만 전달하게 방화벽 라우터를 구성할 수 있도록 RPC가 사용하는 포트를 제어할 수 있습니다.

다음 레지스트리 항목은 Windows NT 4.0 이상에만 적용됩니다. 이전 버전의 Windows NT에는 적용되지 않습니다. 서버와 통신하기 위해 클라이언트가 사용하는 포트를 구성할 수 있지만 클라이언트는 실제 IP 주소로 서버에 연결할 수 있어야 합니다. 클라이언트가 방화벽에서 서버의 실제 주소인 192.100.81.101에 투명하게 매핑하는 가상 주소 198.252.145.1에 연결하는 경우와 같이 주소 변환을 수행하는 방화벽을 통해서는 DCOM을 사용할 수 없습니다. 그 이유는 DCOM이 인터페이스 마샬링 패킷에 원시 IP 주소를 저장하며 클라이언트가 패킷에 지정된 주소에 연결할 수 없는 경우 동작하지 않기 때문입니다.

자세한 내용은 Microsoft 백서 방화벽에 DCOM 사용(영문)을 참조하십시오. 이 문서를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp)
위로 가기

추가 정보
아래에서 설명하는 값(및 인터넷 키)은 레지스트리에 나타나지 않으며 레지스트리 편집기를 사용하여 수동으로 추가해야 합니다. 또한 Regedit.exe 대신 Regedt32.exe를 사용하여 REG_MULTI_SZ 값을 추가해야 합니다.

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.

레지스트리 편집기를 사용하여 RPC에 대한 다음 매개 변수를 수정할 수 있습니다. 아래에서 설명하는 RPC 포트 키 값은 모두 레지스트리의 다음 키에 있습니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Key Data Type

Ports REG_MULTI_SZ
인터넷에서 사용할 수 있는 모든 포트 또는 인터넷에서 사용할 수 없는 모든 포트로 구성되는 IP 포트 범위의 집합을 지정합니다. 각 문자열은 단일 포트 또는 포트 집합을 나타냅니다. 예를 들어, 단일 포트는 5984로 나타낼 수 있으며 포트 집합은 5000-5100으로 나타낼 수 있습니다. 항목이 0-65535 범위 밖에 있거나 문자열을 해석할 수 없는 경우 RPC 런타임은 전체 구성을 잘못된 것으로 취급합니다.
PortsInternetAvailable REG_SZ Y 또는 N(대/소문자 구분 없음)
Y인 경우 포트 키에 나열된 포트는 모두 해당 컴퓨터에서 인터넷에 사용할 수 있는 포트입니다. N인 경우 포트 키에 나열된 포트는 모두 인터넷에 사용할 수 없는 포트입니다.
UseInternetPorts REG_SZ Y 또는 N(대/소문자 구분 없음)
시스템 기본 정책을 지정합니다.
Y인 경우 기본값을 사용하는 프로세스에는 앞에서 정의된 대로 인터넷에 사용할 수 있는 포트 집합의 포트가 할당됩니다.
N인 경우 기본값을 사용하는 프로세스에는 인트라넷 전용 포트 집합의 포트가 할당됩니다.
예: 1. 다음 키 아래에 인터넷 키를 추가합니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
2. 인터넷 키 아래에 값 "Ports" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) 및 "UseInternetPorts" (REG_SZ)를 추가합니다.

이 예에서는 포트 5000-5100을 사용하므로 새 레지스트리 키는 다음과 같이 나타납니다.
Ports: REG_MULTI_SZ: 5000-5100
PortsInternetAvailable: REG_SZ: Y
UseInternetPorts: REG_SZ: Y
3. 서버를 다시 시작합니다. RPC 동적 포트 할당을 사용하는 모든 응용 프로그램은 포트 5000-5100을 사용합니다. 대부분의 환경에서 여러 시스템 서비스가 이러한 RPC 포트를 사용하여 서로 통신하기 때문에 포트를 최소한 100개 열어야 합니다.
포트 5000 이상의 포트 범위를 열어야 합니다. 5000 아래의 포트 번호는 다른 응용 프로그램에서 이미 사용 중일 수 있으며 DCOM 응용 프로그램과 충돌을 일으킬 수 있습니다. 또한 이전 환경에서는 여러 시스템 서비스가 이러한 RPC 포트를 사용하여 서로 통신하기 때문에 포트를 최소한 100개 열어야 한다는 것을 보여 줍니다.

참고 최소 포트 수는 컴퓨터마다 다를 수 있으며 컴퓨터 구성에 따라 다릅니다.
위로 가기

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
167128 (http://support.microsoft.com/kb/167128/) SMS: 원격 헬프데스크 기능에서 사용하는 네트워크 포트
179442 (http://support.microsoft.com/kb/179442/) 도메인 및 트러스트를 위한 방화벽을 구성하는 방법
263293 (http://support.microsoft.com/kb/263293/) Windows 2000 NAT가 Netlogon 트래픽을 변환하지 않는다
172227 (http://support.microsoft.com/kb/172227/) 네트워크 주소 변환(NAT)이 Netlogon 트래픽을 차단할 수 있다
319553 (http://support.microsoft.com/kb/319553/) 특정 정적 포트로 FRS 복제 트래픽을 제한하는 방법
Windows Server 2003을 사용하는 경우 Windows Server 2003 Resource Kit의 RPC 구성 도구(RPCCfg.exe)로 이 문서에서 설명하는 프로세스를 수행할 수 있습니다. RPC 구성 도구를 구하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/rpccfg-o.asp (http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/rpccfg-o.asp)(영문)

[수정]

Home	^ BACK TO TOP ^	EzDoum - 도움이 필요하세요~??
Powered by KorWeblog 1.5.8	Copyleft © 2001 EzDoum, 관리자: EzDoum