- ベストアンサー
最低限必要な開いておくべきポート番号
最低限必要な開いておくべきポート番号 インターネットに繋ぐ上で「最低限必要な開いておくべき ポート番号のわかるページ」を探しています。 ルーターで設定するためです。どのポートを塞いでいくで はなく、使うポートだけ開きたいためでもあります。 「メールの送受信・ホームページ作成(アップロード)・セキ ュリティソフトで使用するポート番号、時刻あわせ等のシス テムで使用するポート番号」のみ知りたいです。
- ネットワーク
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
WAN→LAN(inbound)は、全て閉じます。 LAN→WAN(outbound)については、一般的に以下のポートを 開けます。 メール送信 →TCP25(メールサーバによってはTCP587) メール受信 →TCP110 ホームページアップロード →ftp(PASV)ならTCP20,TCP21 httpならTCP80 セキュリティソフトで使用するポート →これはセキュリティソフトのアップデートに使用される ポートのことだと思いますが、セキュリティソフトによって 異なると思います。たぶんTCP80を使用するケースが多いと思います。 時刻あわせ(NTP) →UDP123 だいたいこんなところですが、いずれも代表的なものであり、 相手サーバによっては、あえて一般的なポート番号と 異なるポート番号でサービスを提供している場合もあります。 例えば、http://hostname:8080/ といったURLでアクセスする Webページを利用しているのであれば、TCP8080を開ける必要があります。 なので、ルーターの設定は、たいていみんなinboundを全て閉じて、 outboundは全て開けます。 そしてoutboundの制御は、PC上にインストールしたセキュリティソフトの 機能を使って、信頼できるプログラム以外は通信を開始できないよう制御する のが一般的だと思います。
その他の回答 (5)
- o_tooru
- ベストアンサー率37% (915/2412)
>もう少し詳しく説明しますと、ポート番号については、 >ある程度検索して調べて実行しています。 そうですか、 http://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7%E3%81%AE%E4%B8%80%E8%A6%A7 こういった所も検索済みなのでしょう・・w ただ、こういったポートに対する、アクセスはご存じかと思いますが、well-known portsより、高いポート番号を、動的に使うことが多いと思います。ですので、内側からのコネクションのポートを明示的にふさぐのは、結構面倒な気がしますが?そのため、高機能ルータでは、ステートフルインスペクションなどといった、動的なフィルタリングをしていると思います。 私自身、あまり詳しくないので、具体的な方法は、他の方からお聞きください。
補足
知りたいのは、ポートの名前・専門用語といった知識で もありません。 > ステートフルインスペクションなどといった、動的な > フィルタリング ひとことで言うと「ステルス機能」の事ですね。 標準でついています。 質問内容は、 (1)インターネットに繋ぐ上で「最低限必要な開いておく べきポート番号」のわかるページ。 「メールの送受信・ホームページ作成(アップロード)・ セキュリティソフトで使用するポート番号、時刻あわせ 等のシステムで使用するポート番号」が分かればいいです。 サーバーを立てる予定・ファイル共有ソフトを使う予定 はありません。 「暇なときに回答ください」。
- o_tooru
- ベストアンサー率37% (915/2412)
こんばんは、疑問はつきませんね。 さてご質問の件ですが、少し基本的な所で勘違いなさっているような気がします。サーバなどを立てて、外からのコネクションを受け入れる場合は別ですが、基本的に、外からのコネクションは、拒否です。内側からのコネクションは、基本的に全て通す設定で良いと思います。 たぶん、 >「メールの送受信・(中略)で使用するポート番号」のみ知りたいです。 こちらは、「well-known ports」の事を仰っているのだと思います。 これは、サーバを立てる時に、サーバのサービスとして、それぞれのサービスを立ち上げた時に、そのポート番号で、外からのコネクションを待つ設定にすることが、慣例になっています。
補足
もう少し詳しく説明しますと、ポート番号については、 ある程度検索して調べて実行しています。 回答に共通することですが、全て塞ぐ設定だとUDPの 123番を塞いでしまい、時刻の設定ができなくなるよ うに思います。 あと、UDP 1900とTCP 5000番が変な通信をしていき ます。直し方も検索済みですが、納得いかないので、 細かく設定するよりも、使うポートのみ許可していき たいと考えています。
- php504
- ベストアンサー率42% (926/2160)
ポートを開くのは自分のパソコンをwebサーバやメールサーバにするときだけです そうでなければ開く必要はありません
補足
ページの紹介もされていなければ、 ポートの説明もないので、聞きにきた意味がないです。
- okwakitigai
- ベストアンサー率21% (26/119)
すべて閉じておいて問題なし
補足
ページの紹介もされていなければ、 ポートの説明もないので、聞きにきた意味がないです。
- SaKaKashi
- ベストアンサー率24% (755/3136)
個人なら、メールの送信は25,587受信は110,webは80と443位かな。 外からは全部閉鎖です。
補足
わかりやすい回答ありがとうございます。 TCP.UDP,WAN→LAN(inbound),LAN→WAN(outbound) という項目があるので、もう少し詳しく教えて頂ければ と思います。 WAN→LAN(inbound)を全て塞ぐというのは、わかりました。
お礼
わかりやすい回答ありがとうございます。 参考になりました。