[Cloud_Training] 180911(well-known ports, 공유파일)

180911.pptx

1. Well-known Ports

Port	Send	Discription
445	TCP	Microsoft-DS(AD,Windows 공유)
445	UDP	SMB 파일 공유
67	UDP	DHCP
68	UDP	DHCP
53	TCP	DNS(512byte 넘어갈 때 사용함)
53	UDP	DNS(보통은 UDP 사용함)-전세계 13개 root DNS
80	TCP	HTTP
443	TCP	HTTPS
20	TCP	FTP 파일 전송
21	TCP	FTP 인증
25	TCP	보내는 메일 SMTP(Simple Mail Transfer Protocol)
110	TCP	POP 메일 읽음
995	TCP	POP3 메일 암호화(SSL)
143	TCP	IMAP 메일 읽어도 서버에 남음
993	TCP	IMAP4 (SSL)

2. 공유파일 설정 방법

1) 각 부서의 팀원은 해당 팀 폴더에만 접속이 가능하고 쓰기 권한 까지 부여

2) 각 부서의 팀장은 해당팀 및 다른 팀 폴더에 접속 가능하고 해당 부서 폴더는 구정까지 다른팀 폴더의 읽기 및 실행(통상읽기로 표현)

읽기 및 실행 - 파일이나 폴더 접근이 가능하고 파일을 실행 할 수 있다.

                   단 파일이나 폴더를 생성 할 수 없으며 내용변경도 불가능함

                   이름 변경도 불가

쓰기 - 통상적으로 읽기 및 실행 권한을 포함하고 있으며 파일 및 폴더 생성이 가능하나 삭제는 불가능하다.

         주의할 점은 파일의 내용을 변경 할 수 있으니 수정과 다르지 않다.

         단 수정과의 차이점은 파일이름을 수정할 수 없으며 삭제 불가

수정 - 쓰기의 권한을 모두 포함하고 있으며 파일 삭제 및 이름변경 가능

         모든 권한과의 차이점은 소유권을 변경할 수 없다는 점이다.

권한부여

콘솔접속시에는 보안권한만 적용

네트워크를 통해서 공유폴더 접속시에는 고유권한이 먼저 적용이 되고

이후 보안권한이 적용이 된다.

공유권한과 보안 권한의 충돌(ex: 공유권한은 읽기, 보안권한은 쓰기인 경우

반대고 공유권한은 수정, 보안권한은 읽기의 경우 작은 권한이 적용된다.)

공유권한을 준 후에 보안권안을 주어야 공유가 됨

보안의 상위 상속관계를 해제함

해당 User에게 보안 권안을 줌