- ベストアンサー
HTTPサーバーで80番を使わない特殊な例とは
ネットワークについて学習中の学生です。 ウェルノウンポートに関して調べていたら、 > 別に80番以外でHTTPサーバを動かしてもかまわないが(実際、特殊な用途でわざと本来の番号以外の番号で動作させることはある) (IT用語辞典 e-wordsより) という文章を見たのですが、具体的にどういった用途で80番以外を使うのか疑問に思いました。 ウェブ関連で8080といった番号を目にする事が多いですが、HTTPサーバーと関係していますか? ご存知の方がいらっしゃったら、教えてくださると嬉しいです。 お願いします。
- ppmcn
- お礼率95% (43/45)
- ハードウェア・サーバー
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
一般的には、クライアントがWebサーバにアクセスする際、直接HTTPサーバに アクセスは出来ず、HTTPサーバの前段に設置されているProxyサーバやFirewall宛に アクセスすることになります。 このとき、ポート8080が使用されます。 HTTPサーバは、ポート80を空けてhttpアクセスを受け付けるので、Proxyサーバ やFirewallで、ポート番号を8080から80に変換して、リクエストを中継します。 「http://」では、何も指定しないと、ポートが自動的に80となるので、 ProxyサーバやFirewallがあるシステムに対し、外部からのアクセスを8080に 制限することで、外部からの攻撃への抑止力となり、セキュリティーが向上します。 多くの場合、攻撃側は、無差別に総当りでアクセスして、脆弱性を検出したサイトに、 攻撃を仕掛けるので、入り口でアクセス可能なポートを変えることは、有効な 方法の1つだと言えます。 ただし、最近は、ポート8080そのものに対する攻撃も増加しているようなので、 そのうち違うポートになるかもしれませんね。
その他の回答 (3)
- washi001
- ベストアンサー率41% (157/379)
No.1です。 追加でご質問いただいたので回答します。 >・グローバルIP: 11.22.33.44 / ローカルIP: 192.168.1.1 >だとしたとき >・http://11.22.33.44:80にアクセス→ルータのNAPで >192.168.1.1:8080に変換→サーバーにリクエストを送る >という事でしょうか? 考え方が逆だと思います。 この場合、(NAP→NATの間違い?) http://11.22.33.44:8080にアクセス→ルータのNATで 192.168.1.1:80に変換→サーバーにリクエストを送る が正しい使い方です。 これだと、サーバは80晩ポートのままですが、外部からは、 8080番ポートでしかアクセス出来なくなります。
お礼
なるほど、無事理解できました。 ご指摘の通り、NAP→NATです、すいません。プロトコルの事見てたもので引っ張られました。 ご回答どうもありがとうございました。 とても助かりました。
- bardfish
- ベストアンサー率28% (5029/17766)
基本的にはポートが空いていいな時に使います。 理由は様々ですが、本番用は80を使いテスト用に8080を利用するとか、HTTPDを同じサーバーに複数構築して別物として動作させたい時などですね。 これは開発環境などでよく使う。 当然ですが、80、8080以外でもいいんです。 ただし、他のソフトがそのポートを使用していると重複することになるのでどちらかが正常に動作しないなど不具合が発生します。 両方起動してしまった場合、そのポート宛にきたデータが関係ない方のソフトが拾ってしまうと本来受け取るソフトのほうが見逃してしまうので期待した結果が得られないことになります。 で、原因究明に苦労すると…
お礼
ご回答ありがとうございます。 なるほど、確かに実験的な利用の時に有効に思えます。 複数構築して別物として動作させるという事について、指定ポートが80番では無い方のサーバーソフトにはURL末尾でポートを指定しなければアクセスできないという形になるという理解で正しいでしょうか。 とても参考になりました。
- okg00
- ベストアンサー率39% (1322/3338)
よくあるのが「URLを知ってる人しかアクセスさせたくない」場合に使いますね。 ドメインだけでアクセスされると困るような場合。 まあ、本質的なアクセス制御ではありませんけど。 あとは、「既に80番ポートが他のサービス(別のWebサーバ等)で使われている」等。
お礼
ご回答ありがとうございます。 参考になりました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます。 とても参考になりましたが、一つ疑問があります。 > 「http://」では、何も指定しないと、ポートが自動的に80となるので、 ProxyサーバやFirewallがあるシステムに対し、外部からのアクセスを8080に 制限することで、外部からの攻撃への抑止力となり、セキュリティーが向上します。 この部分の挙動がしっかり理解できないのですが、 例として ・グローバルIP: 11.22.33.44 / ローカルIP: 192.168.1.1 だとしたとき ・http://11.22.33.44:80にアクセス→ルータのNAPで192.168.1.1:8080に変換→サーバーにリクエストを送る という事でしょうか? しかし、それだと外部からは80番としてアクセスできるからセキュリティ的には変化が無いように思えてしまいます。 不勉強で申し訳ないです。この辺りについて、ご解説お願いできないでしょうか。