카카오톡등 앱 포트 확인, Mikrotik 방화벽 차단[출처] |작성자 RFWORLD

많은 네트워크 엔지니어들이 궁금해하고 잘 모르는 부분을 알아보자.

네트워크를 하다보면 설치나 관리를 하게 되는데 보안이 필요할 경우 특정 메신저나 프로그램등에서 사용하는 서버 ip나 포트를 확인하여 방화벽에서 차단 또는 사용하게 하는 간단한 팁을 알아본다.

​

흔히 접할 수 있는 카카오톡을 예로 들어본다.

​

관리자모드 프롬프트를 열어서

C:\Windows\system32>netstat -ab

​

작업관리자를 열어서 PID 확인

​

C:\Windows\system32>netstat -ano

PID 확인하면 해당 서버 IP주소와 Out port를 확인 할 수 있다.

Mikrotik RouteOS Firewall에서 Address List에서 name를 만들어준다.

찾아낸 ip를 아래 그림처럼 적용한다.

여러개 ip가 나올텐데 일부만 기재한다.

앞서 나온 부분의 ip와 포트가 연결되어 있는 것을 확인 할 수 있다.

Rule를 추가한다. Dst. Address List에 작성한 Address List를 설정한다.

Protocol은 netstat에서 확인한바 tcp다.

Action에서 drop를 설정한다.

block이 되었는지 테스트하자.

차단하기가 잘 되었다.

[출처] 카카오톡등 앱 포트 확인, Mikrotik 방화벽 차단|작성자 RFWORLD