서비스포트 허용 신청

정보화본부는 학내 인터넷망 보호를 위해 주요 서비스포트를 차단하며, 서비스포트 허용 신청 시 허용 처리합니다.

서비스 대상

  • 학내 구성원 (SNU_ID 계정 사용자)

이용방법

  • 이용자가 IT서비스관리시스템에서 직접 신청/연장 신청을 합니다.(서비스포트를 허용해야 하는 학내 IP주소의 사용자가 해당 IP의 포트에 대해 신청 가능)
  • 포털 마이스누(http://my.snu.ac.kr) 로그인 → 스누인지원 → IT서비스 → 보안  → 서비스포트 신규/연장 신청

처리절차

서비스포트 허용 신청/연장 시

  • 이용자가 신청 → 책임자에게 동의메일 발송 → 동의메일 회신 → 서비스포트허용처리 → 처리완료 메일 발송
웹서비스용 포트(80) 신청 시
  • 이용자가 신청 → 신규 80포트 처리절차 안내 메일 발송 → (게시판 취약점 점검 및  결과보고서 메일 발송) → 웹 취약점 점검시스템(webscan)을 이용한 취약점 점검 및  조치 → 조치 결과 회신 → 조치 확인 후 포트허용 처리

※ 게시판 취약점 점검은 게시판이 존재하는 홈페이지에 한해 정보화본부에서 수행하며, 로그인이 필요할 시 임시계정정보 요청할 수 있음

※ 운영중인 정보시스템은 1년마다 취약점 점검을 실시해야 하며, 1년 이상 점검하지 않는 경우 해당 서비스포트는 자동 반납될 수 있음

신청 시 확인 사항

서비스포트 허용 신청 시

  • 서비스포트허용 신청 유효기간 : 신청일로부터 1년 (미연장 시 유효기간 이후 자동반납)
  • 연장 신청 유효기간 : 만료일 기준 15일 전
  • 신청한 서비스 포트 일괄 처리 : 매일 오후 5시 (이후는 익일 처리)
웹서비스용 포트(80) 신청 시
  • 신청 전 필수 확인사항 : 웹 애플리케이션 추가/정정/삭제 등의 처로 로직이 단순 URL로 실행되는 구조 등의 이유로 웹 취약점 점검에 의해 데이터가 삭제될 가능성이 있으니 백업 후 점검 실시
(백업 대상 데이터 : DB, File Data, Web Source, Code 전체 등)
차단포트 현황
서비스 포트 서비스명 차단 방향
TCP 21 FTP(파일 전송) 학외 → 학내
TCP 22 SSH(보안 원격접속)
TCP 25 SMTP(보내는 메일) 학외 → 학내
(양방향 차단)
TCP 80 HTTP(웹서비스) 학외 → 학내
TCP 110 POP3(받는 메일)
TCP 143 IMAP(받는 메일)
TCP 1433 MS_SQL(DB접속) 학외 → 학내
(양방향 차단)
TCP 1434 MS_SQL(DB접속)
TCP 3306 MySQL(DB접속) 학외 → 학내
TCP 3389 MSTSC(윈도우 원격접속)
TCP 5800 VNC(윈도우 원격접속)
TCP 5900
기타 웜·바이러스 유포 의심
서비스 포트(200여 개)
학외 → 학내
(양방향 차단)

관련규정

이용문의

전화 : 02-880-8282 (ITSC: IT서비스 센터) / 이메일 :  itsc@snu.ac.kr