정보화서비스


HOME > 정보화서비스 > Security > 포트허용신청

포트허용신청 서비스 바로가기

snu 로고

정보화본부에서는 학내 인터넷망 보호를 위해 주요 포트를 차단하며,
포트허용신청 시 오픈해드리고 있습니다.

  • 신청 바로가기
    • 신청
  • 서비스대상
    • 학내 구성원 (SNU_ID 계정 사용자)
  • 이용방법
    • 이용자가 홈페이지에서 직접 신청/반납/연장 을 합니다.
    • 서울대 포털 로그인 → 스누인지원 → IT서비스 → 포트허용신청/보안사고신고 클릭
    • 처리절차
      • • 포트허용 신청/반납/연장 시

           이용자가 신청 → 책임자에게 동의메일 발송 → 동의메일 회신 → 포트허용처리 → 처리완료 메일 발송
      • • 웹 서비스용 포트(80) 신청 시

           이용자가 신청 → 신규 80포트 처리절차 안내 메일 발송 → (게시판 취약점 점검 및  결과보고서 메일 발송) → 웹 취약점 분석시스템(webscan)을 이용한 취약점 점검 및  조치 → 조치 결과 회신 → 조치 확인 후 포트허용 처리
      • ※ 게시판 취약점 점검은 게시판이 존재하는 홈페이지에 한해 정보보안팀에서 수행하며, 게시판 로그인이 필요할 시 임시계정정보 요청할 수 있음
      • ※ 운영중인 정보시스템은 1년마다 취약점 점검을 실시하여야 하며, 1년 이상 취약점 점검을 하지 않는 경우 해당 서비스포트는 자동 반납될 수 있음
    • 신청 시 확인 사항
      • • 포트허용 신청 시
        • - 포트허용 신청 유효기간 : 신청일로부터 1년 (미연장 시 유효기간 이후 자동반납)
        • - 연장 신청 유효기간 : 만료일 기준 15일 전
        • - 신청 포트 일괄처리 : 매일 오후 5시 (이후는 익일 처리)
      • • 웹 서비스용 포트(80) 신청 시
        • - 신청 전 필수 확인사항 : 웹 애플리케이션 추가/정정/삭제 등의 처리 로직이 단순 URL로 실행되는 구조 등의 이유로  웹 취약점 점검에 의해 데이터가 삭제될 가능성이 있으니 반드시 백업 후 점검 실시  (백업 대상 데이터 : DB, File data, web source code 전체 등)
  • 차단포트 현황
    • 서비스 포트 서비스명 차단 방향
      TCP 21 FTP(파일 전송) 학외 → 학내
      TCP 22 SSH(보안 원격접속)
      TCP 25 SMTP(보내는 메일) 학외 → 학내
      (양방향 차단)
      TCP 80 HTTP(웹서비스) 학외 → 학내
      TCP 110 POP3(받는 메일)
      TCP 143 IMAP(받는 메일)
      TCP 1433 MS_SQL(DB접속) 학외 → 학내
      (양방향 차단)
      TCP 1434 MS_SQL(DB접속)
      TCP 3306 MySQL(DB접속) 학외 → 학내
      TCP 3389 MSTSC(윈도우 원격접속)
      TCP 5800 VNC(윈도우 원격접속)
      TCP 5900
      기타 웜·바이러스 유포 의심
      서비스 포트(200여 개)
      학외 → 학내
      (양방향 차단)
  • 이용문의
  • 관련규정
퀵메뉴
top