이 기사를 읽고 있다면 축하합니다! 웹 트래픽을 위한 표준 개방형 네트워크 포트인 포트 80 및 443을 사용하여 인터넷의 다른 서버와 성공적으로 상호 작용하고 있습니다. 이 포트가 우리 서버에서 닫혀 있었다면 이 기사를 읽을 수 없었을 것입니다. 닫힌 포트는 네트워크(및 당사 서버)를 해커로부터 안전하게 보호합니다.
우리의 웹 포트는 열려 있을 수 있지만 홈 라우터의 포트는 열려 있으면 안 됩니다. 그러나 때때로 포트 포워딩을 사용하여 인터넷을 통해 장치에 대한 액세스를 허용해야 할 수도 있습니다. 포트 포워딩에 대한 자세한 내용을 알아보기 위해 알아야 할 사항은 다음과 같습니다.
포트 포워딩이란?(What Is Port Forwarding?)
포트(Port) 전달은 온라인 장치에서 로컬 네트워크의 특정 장치로 연결 시도를 전달하는 로컬 네트워크 라우터의 프로세스입니다. 이는 네트워크에 있는 장치의 올바른 포트 및 IP 주소에 대한 연결 시도와 일치하는 네트워크 라우터의 포트 전달 규칙 덕분입니다.
로컬 네트워크에는 단일 공용 IP 주소가 있을 수 있지만 내부 네트워크의 각 장치에는 고유한 내부 IP가 있습니다. 포트(Port) 전달은 이러한 외부 요청을 A(공용 IP 및 외부 포트)에서 B(요청한 포트 및 네트워크 장치의 로컬 IP 주소)로 연결합니다.
이것이 유용한 이유를 설명하기 위해 홈 네트워크가 중세 요새와 비슷하다고 가정해 보겠습니다. 당신은 벽 너머를 볼 수 있지만 다른 사람들은 당신의 방어벽을 들여다보거나 뚫을 수 없습니다. 당신은 공격으로부터 안전합니다.
통합 네트워크 방화벽 덕분에 네트워크는 동일한 위치에 있습니다. 웹사이트나 게임 서버와 같은 다른 온라인 서비스에 액세스할 수 있지만 다른 인터넷 사용자는 그 대가로 귀하의 장치에 액세스할 수 없습니다. 방화벽이 네트워크를 침해하려는 외부 연결 시도를 적극적으로 차단하므로 도개교가 제기됩니다.
그러나 이러한 보호 수준이 바람직하지 않은 상황이 있습니다. 홈 네트워크(예 : Raspberry Pi 사용(using a Raspberry Pi) ) 에서 서버를 실행하려면 외부 연결이 필요합니다.
보안을 손상시키지 않고 이러한 외부 요청을 특정 장치로 전달할 수 있으므로 포트 전달이 필요한 곳입니다.
예를 들어 내부 IP 주소 가 192.168.1.12 이고 공용 IP 주소가 80.80.100.110 인 장치에서 로컬 웹 서버를 실행하고 있다고 가정해 보겠습니다 . 포트 80(80) ( 80.90.100.110:80 ) 에 대한 외부 요청은 포트 전달 규칙 덕분에 허용되며 트래픽 은 192.168.1.12 에서 (192.168.1.12)포트 80(port 80) 으로 전달됩니다 .
이렇게 하려면 포트 전달을 허용하도록 네트워크를 구성한 다음 네트워크 라우터에서 적절한 포트 전달 규칙을 만들어야 합니다. 트래픽을 허용하려면 Windows 방화벽(Windows firewall) 을 포함하여 네트워크의 다른 방화벽을 구성해야 할 수도 있습니다 .
UPnP(자동 포트 포워딩)를 피해야 하는 이유(Why You Should Avoid UPnP (Automatic Port Forwarding))
로컬 네트워크에서 포트 포워딩을 설정하는 것은 고급 사용자에게는 어렵지 않지만 초보자에게는 모든 유형의 어려움을 유발할 수 있습니다. 이 문제를 극복하기 위해 네트워크 장치 제조업체는 UPnP (또는 범용 플러그 앤 플레이(Universal Plug and Play) )라고 하는 포트 전달용 자동화 시스템을 만들었습니다.
UPnP 의 기본 아이디어 는 인터넷 기반 앱과 장치가 라우터에서 자동으로 포트 전달 규칙을 생성하여 외부 트래픽을 허용하도록 허용하는 것이었습니다. 예를 들어 UPnP 는 라우터 설정에서 수동으로 액세스를 구성할 필요 없이 게임 서버를 실행하는 장치에 대해 자동으로 포트를 열고 트래픽을 전달할 수 있습니다.
개념은 훌륭하지만 슬프게도 실행에 결함이 있습니다. 극도로 위험하지는 않더라도 말입니다. UPnP 는 네트워크에서 실행되는 모든 앱이나 서비스가 안전하다고 자동으로 가정하기 때문에 맬웨어의 꿈입니다. UPnP 해킹 웹사이트(UPnP hacks website) 는 오늘날에도 네트워크 라우터에 쉽게 포함되어 있는 보안 문제의 수를 보여줍니다.
보안의 관점에서 조심하는 편이 가장 좋습니다. 네트워크 보안을 위험에 빠뜨리기보다는 자동 포트 전달에 UPnP 를 사용하지 마십시오(가능한 경우 완전히 비활성화). 대신 신뢰할 수 있고 알려진 취약점이 없는 앱 및 서비스에 대해서만 수동 포트 전달 규칙을 만들어야 합니다.
네트워크에서 포트 전달을 설정하는 방법(How to Set Up Port Forwarding on Your Network)
UPnP 를 피하고 포트 포워딩을 수동으로 설정하려는 경우 일반적으로 라우터의 웹 관리 페이지에서 설정할 수 있습니다. 액세스 방법이 확실하지 않은 경우 일반적으로 라우터 하단에서 정보를 찾거나 라우터 설명서 설명서에 포함되어 있습니다.
라우터의 기본 게이트웨이 주소를 사용하여 라우터의 관리 페이지에 연결할 수 있습니다. 이것은 일반적으로 192.168.0.1 또는 이와 유사한 변형입니다. 이 주소를 웹 브라우저의 주소 표시줄에 입력합니다. 또한 라우터와 함께 제공된 사용자 이름과 비밀번호(예: admin(admin) ) 를 사용하여 인증해야 합니다 .
DHCP 예약을 사용하여 고정 IP 주소 구성(Configuring Static IP Addresses Using DHCP Reservation)
대부분의 로컬 네트워크는 동적 IP 할당을 사용하여 연결하는 장치에 임시 IP 주소를 할당합니다. 일정 시간이 지나면 IP 주소가 갱신됩니다. 이러한 임시 IP 주소는 재활용되어 다른 곳에서 사용될 수 있으며 장치에 할당된 다른 로컬 IP 주소가 있을 수 있습니다.
그러나 포트 포워딩을 사용하려면 로컬 장치에 사용되는 IP 주소가 동일하게 유지되어야 합니다. 고정 IP 주소를 수동으로 할당 할 수 있지만 대부분의 네트워크 라우터에서는 DHCP 예약 을 사용하여 라우터 설정 페이지의 특정 장치에 고정 IP 주소 할당을 할당할 수 있습니다 .
유감스럽게도 각 라우터 제조업체는 다르며 아래 스크린샷에 표시된 단계( TP-Link 라우터를 사용하여 만든)는 라우터와 일치하지 않을 수 있습니다. 이 경우 라우터 설명서에서 추가 지원을 확인해야 할 수 있습니다.
시작하려면 웹 브라우저를 사용하여 네트워크 라우터의 웹 관리 페이지에 액세스하고 라우터의 관리자 사용자 이름과 암호를 사용하여 인증하십시오. 로그인한 후 라우터의 DHCP 설정 영역에 액세스합니다.
이미 연결된 로컬 장치를 검색하거나(필요한 할당 규칙을 자동 채우기 위해) 고정 IP를 할당하려는 장치 의 특정 MAC 주소 를 제공해야 할 수 있습니다. (specific MAC address)올바른 MAC 주소와 사용하려는 IP 주소를 사용하여 규칙을 만든 다음 항목을 저장합니다.
새 포트 전달 규칙 만들기(Creating a New Port Forwarding Rule)
장치에 고정 IP가 있는 경우(수동으로 설정하거나 DHCP 할당 설정에서 예약) 포트 전달 규칙을 생성하도록 이동할 수 있습니다. 이에 대한 조건은 다를 수 있습니다. 예를 들어, 일부 TP-Link 라우터는 이 기능을 Virtual Servers 라고 하는 반면 Cisco 라우터는 표준 이름( Port Forwarding )으로 참조합니다.
라우터 웹 관리 페이지의 올바른 메뉴에서 새 포트 전달 규칙을 만듭니다. 규칙에는 외부 사용자가 연결하려는 외부 포트(또는 포트 범위)가 필요합니다. (external)이 포트는 공용 IP 주소에 연결되어 있습니다(예: 공용 IP 80.80.30.10 의 경우 포트 (80.80.30.10)80 ).
또한 외부(external) 포트 에서 트래픽을 전달할 내부(internal) 포트 를 결정해야 합니다 . 이것은 동일한 포트 또는 대체 포트(트래픽의 목적을 숨기기 위해)일 수 있습니다. 또한 로컬(local) 장치 의 고정 IP 주소 (예: 192.168.0.10 )와 사용 중인 포트 프로토콜(예: TCP 또는 UDP )을 제공해야 합니다.
라우터에 따라 서비스 유형을 선택하여 필요한 규칙 데이터를 자동으로 채울 수 있습니다(예: 포트 80 의 경우 HTTP 또는 포트 443의 (HTTP)경우 HTTPS(HTTPS) ). 규칙을 구성했으면 저장하여 변경 사항을 적용합니다.
추가 단계(Additional Steps)
네트워크 라우터는 변경 사항을 방화벽 규칙에 자동으로 적용해야 합니다. 여러 포트 또는 포트 범위를 사용하는 서비스에 대한 추가 규칙을 생성해야 할 수도 있지만 열린 포트에 대한 모든 외부 연결 시도는 생성한 규칙을 사용하여 내부 장치로 전달되어야 합니다.
문제가 있는 경우 트래픽을 허용 하기 위해 PC 또는 Mac의 소프트웨어 방화벽( Windows 방화벽(Windows Firewall) 포함)에 방화벽 규칙을 추가하는 것을 고려해야 할 수도 있습니다 . 예를 들어 Windows 방화벽 은 일반적으로 외부 연결을 허용하지 않으므로 (Windows Firewall)Windows 설정(Windows Settings) 메뉴 에서 이를 구성해야 할 수 있습니다 .
Windows 방화벽(Windows Firewall) 으로 인해 문제가 발생하는 경우 일시적으로 비활성화하여 조사할 수 있습니다(disable it temporarily) . 그러나 보안 위험 으로 인해 (Due)가능한 해킹 시도(possible hacking attempts) 에 대한 추가 보호 기능을 제공하므로 문제를 해결한 후 Windows 방화벽(Windows Firewall) 을 다시 활성화하는 것이 좋습니다 .
홈 네트워크 보안(Securing Your Home Network)
포트 포워딩을 설정하는 방법을 배웠지만 위험을 잊지 마십시오. 열려 있는 각 포트는 라우터의 방화벽 너머에 포트 스캐닝 도구(port scanning tools) 가 찾아 남용할 수 있는 또 다른 구멍을 추가합니다. 특정 앱이나 서비스에 대한 포트를 열어야 하는 경우 위반될 수 있는 거대한 포트 범위가 아닌 개별 포트로 제한해야 합니다.
홈 네트워크가 걱정된다면 타사 방화벽을 추가(adding a third-party firewall) 하여 네트워크 보안을 강화할 수 있습니다 . 이것은 PC 또는 Mac(Mac) 에 설치된 소프트웨어 방화벽 이거나 모든 장치를 한 번에 보호하기 위해 네트워크 라우터에 부착된 Firewalla Gold 와 같은 연중무휴 하드웨어 방화벽 일 수 있습니다.
What Is Port Forwarding and How to Set It Up On Your Router
If you’re reading this аrticle, сongratulations! You’re successfυlly interacting wіth another server on the internet using ports 80 and 443, the standard open network ports for web traffіc. If these ports were closed оn our server, you wouldn’t be able to read this article. Cloѕed ports keep your network (and our server) safe from hackers.
Our web ports might be open, but your home router’s ports shouldn’t be, as this opens a hole for malicious hackers. However, you may need to allow access to your devices over the internet using port forwarding from time to time. To help you learn more about port forwarding, here’s what you’ll need to know.
What Is Port Forwarding?
Port forwarding is a process on local network routers that forwards connection attempts from online devices to specific devices on a local network. This is thanks to the port forwarding rules on your network router that match the connection attempts made to the correct port and IP address of a device on your network.
A local network may have a single public IP address, but each device on your internal network has its own internal IP. Port forwarding links these outside requests from A (the public IP and external port) to B (the requested port and local IP address of the device on your network).
To explain why this might be useful, let’s imagine that your home network is a little like a medieval fortress. While you can look out beyond the walls, others can’t look in or breach your defenses—you’re secure from attack.
Thanks to integrated network firewalls, your network is in the same position. You can access other online services, such as websites or game servers, but other internet users can’t access your devices in return. The drawbridge is raised, as your firewall actively blocks any attempts from outside connections to breach your network.
There are some situations where this level of protection is undesirable, however. If you want to run a server on your home network (using a Raspberry Pi, for instance), outside connections are necessary.
This is where port forwarding comes in, as you can forward these outside requests to specific devices without compromising your security.
For example, let’s assume you’re running a local web server on a device with the internal IP address 192.168.1.12, while your public IP address is 80.80.100.110. Outside requests to port 80 (80.90.100.110:80) would be allowed, thanks to port forwarding rules, with the traffic forwarded to port 80 on 192.168.1.12.
To do this, you’ll need to configure your network to allow port forwarding, then create the appropriate port forwarding rules in your network router. You may also need to configure other firewalls on your network, including the Windows firewall, to allow the traffic.
Why You Should Avoid UPnP (Automatic Port Forwarding)
Setting up port forwarding on your local network isn’t difficult for advanced users, but it can create all types of difficulties for novices. To help overcome this issue, network device manufacturers created an automated system for port forwarding called UPnP (or Universal Plug and Play).
The idea behind UPnP was (and is) to allow internet-based apps and devices to create port forwarding rules on your router automatically to allow outside traffic. For instance, UPnP may automatically open ports and forward traffic for a device running a game server without the need to manually configure access in your router settings.
The concept is brilliant, but sadly, the execution is flawed—if not extremely dangerous. UPnP is a malware’s dream, as it automatically assumes that any apps or services running on your network are safe. The UPnP hacks website reveals the number of insecurities that, even today, are readily included with network routers.
From a security point of view, it’s best to err on the side of caution. Rather than risk your network security, avoid using UPnP for automatic port forwarding (and, where possible, disable it entirely). Instead, you should only create manual port forwarding rules for apps and services that you trust and that have no known vulnerabilities.
How to Set Up Port Forwarding on Your Network
If you’re avoiding UPnP and want to set up port forwarding manually, you can usually do so from your router’s web administration page. If you’re unsure how to access this, you can usually find the information on the bottom of your router or included within your router’s documentation manual.
You can connect to your router’s admin page using the default gateway address for your router. This is typically 192.168.0.1 or a similar variation—type this address into your web browser’s address bar. You’ll also need to authenticate using the username and password supplied with your router (e.g. admin).
Configuring Static IP Addresses Using DHCP Reservation
Most local networks use dynamic IP allocation to assign temporary IP addresses to devices that connect. After a certain time, the IP address is renewed. These temporary IP addresses may be recycled and used elsewhere, and your device may have a different local IP address assigned to it.
However, port forwarding requires that the IP address used for any local devices remain the same. You can assign a static IP address manually, but most network routers allow you to assign a static IP address allocation to certain devices in your router’s settings page using DHCP reservation.
Unfortunately, each router manufacturer is different, and the steps shown in screenshots below (made using a TP-Link router) may not match your router. If that’s the case, you may need to look through your router’s documentation for more support.
To begin, access your network router’s web administration page using your web browser and authenticate using the router’s administrator username and password. Once you’ve signed in, access your router’s DHCP settings area.
You may be able to scan for local devices already connected (to autofill the required allocation rule) or you may need to provide the specific MAC address for the device you wish to assign a static IP to. Create the rule using the correct MAC address and the IP address you wish to use, then save the entry.
Creating a New Port Forwarding Rule
If your device has a static IP (set manually or reserved in your DHCP allocation settings), you can move to create the port forwarding rule. The terms for this can vary. For instance, some TP-Link routers refer to this feature as Virtual Servers, while Cisco routers refer to it by the standard name (Port Forwarding).
In the correct menu on your router’s web administration page, create a new port forwarding rule. The rule will require the external port (or port range) that you wish outside users to connect to. This port is linked to your public IP address (e.g. port 80 for public IP 80.80.30.10).
You’ll also need to determine the internal port that you wish to forward the traffic from the external port to. This could be the same port or an alternative port (to hide the traffic’s purpose). You’ll also need to provide the static IP address for your local device (e.g. 192.168.0.10) and the port protocol in use (e.g. TCP or UDP).
Depending on your router, you may be able to select a service type to automatically fill the required rule data (e.g. HTTP for port 80 or HTTPS for port 443). Once you’ve configured the rule, save it to apply the change.
Additional Steps
Your network router should automatically apply the change to your firewall rules. Any outside connection attempts made to the opened port should be forwarded to the internal device using the rule you created, although you may need to create extra rules for services that use several ports or port ranges.
If you’re having trouble, you may also need to consider adding extra firewall rules to your PC or Mac’s software firewall (including Windows Firewall) to allow the traffic through. Windows Firewall won’t usually allow outside connections, for instance, so you may need to configure this in the Windows Settings menu.
If Windows Firewall is causing you difficulty, you can disable it temporarily to investigate. Due to the security risks, however, we’d recommend that you re-enable Windows Firewall after you troubleshoot the issue as it provides added protection against possible hacking attempts.
Securing Your Home Network
You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.
If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.
