윈도우 콘솔(cmd)에서 netstat -ano 를 치게 되면
현재 열린 포트와 해당 포트를 띄운 프로세스 id값이 나온다 (pid)
그 중에 보면 VPN 용으로 쓰이는 500번과 4500번 포트가 열려져 있는게 보인다
해당 프로세스를 확인하면 svchost.exe 에서 열린것임을 알 수 있다
해당 포트를 내려가게 하려면
윈도우 서비스로 넘어가서 다음 프로세스를 종료하고 자동시작 되지 않게 한다
IKE and AuthIP IPsec Keying Modules 라고 나온다
해당 서비스를 내리는 이유는
UDP 500 , 4500 포트가 보편적으로 vpn 서비스에 이용되는데 (l2tp)
방화벽이나 기타 보안체계가 없는 경우
무작위 포트스캔시 노출되어 무작위 대입 공격을
받을 수 있게 될 수 있기 때문이다
( 평상시에 윈도우 VPN 기능을 사용하는 유저라면
이 서비스를 내리게되면 VPN 기능을 이용할 수 없다 )