윈도우 공유폴더 외부에서 접속관련 (Feat. 소스세이프)

현재 (윈도우서버 + KT통신사) 환경의 서버에 소스세이프를 설정하여, 외부에서 접속하려고 하니,
문제가 되어 처리부분을 글로 작성합니다.

---

윈도우서버의 공유폴더를 IPTime 포트포워딩을 이용해서, 외부에서 접속하려고 했는데,
문제되는 부분관련 정리합니다.

공유폴더 접속에는 TCP접속 시, 일반적으로 윈도우의 139, 445 포트가 사용된다.
근데 이 포트가 보안(바이러스, 랜섬웨어 등)에 취약하여, ISP 업체에서 기본적으로 막아서 외부에서는
접속이 안된다는 사실을 확인했다. 이런 포트들을 막아서 우리나라가 랜섬웨어 피해가 크지 않았다는 이야기가 있다.

회선 → KT모뎀 → IPTIME공유기 → PC 등

■ 포트포워딩 (IPTIME공유기) - 공유폴더포트(139, 445)
 - 외부(111.222.333.444, 139) => 내부(192.168.0.3,139)
 - 외부(111.222.333.444, 445) => 내부(192.168.0.3,445)
 ※ KT공유기에서 보안상에 이유로, 공유폴더포트(139, 445) 등의 포트를 막는다고 함.

※ ISP는 "Internet Service Provider"의 약어로, 인터넷 서비스 제공업체를 나타냅니다.
    ISP는 사용자 및 기업에게 인터넷 접속 서비스를 제공하고, 월간 또는 연간 요금을 받아 이 서비스를 제공합니다
 - 우리나라의 SK, KT, LG 등의 인터넷 제공업체라고 보면된다.

---

해결 방법

1. ISP 업체에 공유폴더의 포트(139, 445)를 풀어달라고 하는방법??
 - 개별 오픈 해준다고 하면, 보안에 많이 취약해 지는걸 감안하고 진행!
 - 근데 이거 SK같은경우에는 안해주나 보다..
  https://m.ppomppu.co.kr/new/bbs_view.php?id=nas&no=16036    
 ※ 현재 KT사용하고 있는데, KT에서 보안정책상, 139, 445 막혀있다고 함.
     설치 기사님 문의 시, 개별적으로 요청해도 안풀어 줄거라고 함. 

2. IP4U 같은 별도의 인터넷 VPN 사용하는 방법


3. 서버에 접속을 하는 각 PC들에 rinetd?? 를 설정해서, 공유폴더의 포트 접속 시, 다른 포토로 연결되도록 처리하는 방법
https://m.blog.naver.com/kkh0879/220459882898
https://m.ppomppu.co.kr/new/bbs_view.php?id=nas&no=18153
https://kldp.org/node/94464
https://sysdocu.tistory.com/1389
 https://m.blog.naver.com/yjhyjh5369/220988991556


4. 형상관리 프로그램을 변경 (소스세이프 -> GIT)
 - 이거는 설정 및 사용방법관련 시간이 많이 걸릴 것으로 판단.
 - 폐쇄망에서 자체적으로 git을 설치하려면, gitlab을 설치해야 하나,,
   공식적으로 윈도우는 지원안함. vm, docker로 실행해야 함.

 - Windows 10에 GitLab 설치하기 (Docker)
https://satlab.tistory.com/158

 - [Git] 여러가지 소스 형상관리 툴 종류와 사용목적
https://coding-factory.tistory.com/243

 - 기록을 유지하면서 VSS에서 Git으로 마이그레이션
https://stackoverflow.com/questions/52199599/migrating-from-vss-to-git-while-keeping-the-history

 - Migrate Visual SourceSafe to Git – A short how-to
https://www.geektieguy.com/2013/11/30/migrate-visual-sourcesafe-to-git-a-short-how-to/

 - 

 -