Tftp connect



access-list에서 tftp sevice를 허용해 줄 경우 일단 tftp는 udp port 69번을 사용 한다는 것을 알아야 합니다. 하지만 access-list에서 udp port 69번만 open 해 줄 경우 connect는 되지만 data 전송은 되지 않습니다. 이유는 연결은 udp 69로 데이터 전송은 udp 1390으로 사용하기 때문 입니다.
이유는 tftp server가 udp port 69의 다른 접속을 위해 점유 상태를 풀려고 하기 때문이라는 군요.
따라서 tftp service를 open 해 줄 경우 udp 69,1390을 open 해 줘야 합니다.

tftp:69,1390(udp)
syslog:514(udp)
tacacs:49(tcp)
snmp:161,162(udp)(snmptrap)



more..

  1. Favicon of http://puriae.dnip.net:8080/tt/ BlogIcon 푸리아에 2006.01.11 12:51 신고

    음 .. 맨날 어려운 얘기만 해 .. -_-

  2. BlueCol 2006.01.11 13:42 신고

    음..저 딱딱하고 재미없는그림은 니가 그린거지?

  3. 윤여준 2008.09.30 14:05 신고

    유용한 정보 잘 보고 갑니다~
    ^^ 제가 영어가 딸려서 도움이 많이 됬어요~

  4. 윤여준 2008.09.30 14:08 신고

    헛.. 자료 찾아 왔는데 티스토리 쓰시는군요~
    초대장 한장만 보내주세욤... 저도 블로그에 배운것좀 적으려구욤.
    보내주시면 감사하겠습니다~
    wisdomtuya at naver dot com

    • Favicon of https://banggae.com BlogIcon BANG 2008.09.30 18:18 신고

      이미 초대된 이메일 주소라고 나오네요. ^^;

19 TCP chargen ttytst source Character generator
19 UDP chargen ttytst source Character generator

Protocol suite: TCP/IP.
Type: Application layer character generator protocol.
Port: 19 (TCP, UDP) server.

A Chargen server sends a character pattern back to the originating source.


--------------------------------------------------------------------------------
MAC header IP header TCP header CHARGEN message
MAC header IP header UDP header CHARGEN message


Port scan중 이상한 메시지를 발견 했습니다.



아래 사진과 같은 메시지를 계속 뿌리더군요.
찾아 보니 19번 Port는 Character generator protocol?
정상적인 것인가? Network Test용으로 불필요한 서비스라는데;;
정확히는 모르겠습니다..

방화벽 등의 이유로 원격데스크탑(터미널 서비스)의 디폴트 포트(3389)로 외부에서 원격데스크탑 연결을 열수 없을 경우 아래와 같이 포트 번호를 바꾸면 지정한 포트번호로 연결할 수 있습니다.

1. registry edit 실행.
2. HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStati
onsRDP-TcpPortNumber
3.HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWdsRepwdTdsTcpPortNumber
의 포트번호 값을 변경한다.
4. registry edit 종료.

이렇게 포트가 변경된 원격 데스크탑에 연결할 경우 aaa.bbb.ccc:8080 과 같이
컴퓨터 주소 뒤에 포트번호를 쓰시고 접속하면 됩니다.

레지스트리 변경후 리부팅해야 적용되는 것 같습니다.
(아니면 터미널 서비스를 restart해도 될 것 같습니다

출처 : http://blog.naver.com/sungabi.do
  1. BlueCol 2005.02.23 10:19 신고

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWdsRepwdTdsTcp
    여기도 바꿔줘야 된다네...

  2. Favicon of http://www.banggae.com/tt BlogIcon Bang 2005.02.23 12:30 신고

    그런가? 시간이 없어서 아직 테스트를 못해봤는데 똑똑하군!

+ Recent posts