- ベストアンサー
ポート80のブロック
インターネットのしくみがよくわかっていないのでトンチンカンな質問になるかもしれませんが教えて下さい。 インターネットのサイトを見るとき自分が「このサイトが見たい」というデータを相手に送りますよね。この見たいサイトのデータが自分のPCに送信されて来るときのポート(つまり送信元ポート)は80で良かったでしょうか? この理解が正しいと仮定して、そうすると送信元がポート80の場合、自分のPCのFWはこのデータをブロックしないはずだと思うのですが、FWのログをみるとポート80からの送信をブロックしている形跡が時々あります。ポート80からのデータがなぜブロックされているのでしょうか? ポート80からもウィルスなりスパイウェアなり自分が要求していないデータが入ってくることがあるのでしょうか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
送信元はポート80で合っています。 ファイヤーウォールはポート番号の他に、正しくない手順によるアクセスも禁止します。 【正しい手順】 (1)あなたがサーバーにホームページを取得を要求 (2)サーバーがあなたにホームページの内容を送信 【正しくない手順】 (1)サーバーがあなたに何らかのデータをポート80で送信 あなたのファイヤーウォールが遮断しているのは【正しくない手順】による通信だと思いますよ。
その他の回答 (2)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
80番をブロックするのは、ファィアーウォールで当然です。何かの脆弱性を狙ったアクセスらしいので。 webサイトからのデータは、1000番代のポート番号から入ります。したがって、その後の、自分のパソコンからのwebサイトへの発信は、1000番台のポート番号から始まり、徐々に増えていきます。 接続ログを見たらわかると思います。
お礼
次から次へと脆弱性を狙ったアクセスが発生しているんですね。 80番は全て安全なのかと思っていました。大変参考になりました。ありがとうございます。
- kalze
- ベストアンサー率47% (522/1092)
>この見たいサイトのデータが自分のPCに送信されて来るときのポート(つまり送信元ポート)は80で良かったでしょうか? サーバ側のポートであれば80で問題ありません。 クライアントであるPCのポートであれば、80ではありません。 >ポート80からのデータがなぜブロックされているのでしょうか? ポート80からの新規の接続なのでしょう。 httpのポートは80にしようねって取り決めをして、サーバが80を使っているだけです。 80以外でも別にWEBサーバはできます。 逆に言うと、WEBサーバじゃないのに80使うことも可能なわけです。 質問者さんがどこかのサイトをみるときには、 ・質問者さんが、○○のページのデータをくれとサーバに依頼する ・依頼に基づきサーバはデータを返す という手順になります。 FWは、PC側から依頼してそれに対する返答なのか、向こうから勝手にきているものなのかを判断し、勝手に来ているものをブロックしています。 >ポート80からもウィルスなりスパイウェアなり自分が要求していないデータが入ってくることがあるのでしょうか? というわけで、ポート80はWEBサーバで使おうという取り決めに過ぎません。 ウィルスでもワームでも、それらが使うポートが80になっていれば、80番ポートからアクセスしてきます
お礼
ありがとうございました。FWのしくみ、原理がよくわかっていなかったので不思議に思っていました。ポート80でも危険という事ですね。
お礼
わかりやすく説明して頂きありがとうございました。 よくわかりました。ありがとうございます。