TCP 7680 포트 정보

TCP 7680 포트의 역할

Windows에서 TCP / 7680의 역할

 

WUDO (Windows Update Delivery Optimization) 기능으로  MS 업데이트를 로컬 네트워크 PC간 주고 받기 위한 기능이다.

로컬 네트워크에서 데이터를 주고 받기 때문에 외부 네트워크 사용에 대한 부하를 줄일 수 있다.

외부로 나가는 네트워크 대역폭 (Bandwidth)이 낮아 MS 업데이트 트래픽이 부담된다면,

네트워크 부하를 줄이기 위한 하나의 방법으로 사용할 수 있다.

 

* Endpoint가 많은 구성에서 MS 업데이트가 동시에 진행된다면 네트워크 부하로 인해
서비스 운영에 영향을 미침 (QoS 미적용 상태를 전제 조건으로~)

 

그러나 MS 업데이트가 필요하지 않거나 자주 해야 하지 않는다면 굳이 7680 포트를 오픈하고 있을 필요는 없을 것 같다.
WUDO 기능을 비활성화 하는 것으로 서비스를 닫아주고 필요 할 때만 사용하는 것이 어떨지 생각이 된다.

PMS (Patch Management System)가 있다면 WUDO 기능을 끄고 PMS를 통한 패치/업데이트를 진행하는 것이 보안상 좋지 않을까 생각된다.

TCP/7680 Exploit 자료를 찾지 못했지만 불필요한 포트가 오픈된 상태라면 불안하니깐...

 

비활성화 방법

 

Windows - 설정 - 배달 최적화 - 다른 PC에서 다운로드 허용 비활성화