日常的に利用するポート番号と、セキュリティ対策で閉じておくべきポート一覧のまとめです。
ネットワークの基本とポート番号、それを理解するためのTCP/IP、TCP、UDPやNAT、NAPTについても解説していきます。
TCP/IPとは?
TCP/IPとはTCP(Transmission Control Protocol)とIP(Internet Protocol)を組み合わせたものです。
TCP/IPは4階層からなる階層モデルで構成されており、コンピュータ同士の通信は以下の4つの階層のプロトコルにより行われます。
- アプリケーション層(第4層)
- トランスポート層(第3層)
- インターネット層(第2層)
- ネットワークインターフェース層(第1層)
TCPとUDP
TCPとUDPは、コンピュータ同士でデータをやり取りする場合に使われるTCP/IPのトランスポート層(第3層)の通信プロトコルです。
TCPの特徴
TCPとは(Transmission Control Protocol)の略です。
TCPはコネクション型でデータ転送の信頼性が高いですが、データ転送前のコネクション確立(3ウェイハンドシェイク)や、受信確認や再送処理、通信効率の最適化などの様々な処理を行う必要があり、そのぶん手間や負荷がかかり転送速度は劣ります。
UDPの特徴
UDPとは(User Datagram Protocol)の略です。
UDPはコネクションレス型で、ある意味投げっぱなしでパケットロスが起きても再送せず、信頼性は高くないですがデータの転送速度は速いです。
ポート番号とは?
ポート番号(Port Number)とは、TCP/IP通信にてコンピュータが通信に使用するプログラムを識別するための番号です。 ポート番号は16ビットの整数で、TCPとUDPでそれぞれ0番~65535番まであります。
ここまでの説明を簡単にまとめると、TCP/IPを利用してコンピュータ同士でデータをやり取りする際に、通信相手と通信方法を決定した後に、相手のどのプログラムと通信するか?を決定するのが「ポート番号」です。
ポート番号の種類
ウェルノウンポート番号 (0~1023)
ポート番号0番から1023番までをウェルノウンポート番号(WELL KNOWN PORT NUMBERS)と呼びます。
これらの番号は基本的なサービスなどで利用されており、Internet Assigned Numbers Authority (IANA)が管理し、使用目的が定められています。
登録済みポート番号 (1024~49151)
ポート番号1024番から49151番までを登録済みポート番号(REGISTERED PORT NUMBERS)と呼びます。
これらの番号もIANAが管理していますが、IANAに登録せずに非公式に使われているポート番号も多いです。
動的・プライベート ポート番号 (49152~65535)
ポート番号49152番から65535番までを動的・プライベート ポート番号(DYNAMIC AND/OR PRIVATE PORTS)と呼びます。
この範囲のポート番号は、誰でも自由に利用できます。 カスタム用途や一時的な使用、エフェメラルポート(自動割り当てのポート)に使われます。
日常で利用する基本的なポート番号のリスト
日常のPC作業などで利用するポート番号の一覧です。現在のクライアントPCにおいては以下のポートだけでほとんど全てが事足ります。
| ポート番号 | プロトコル | サービス名 | 用途および備考 |
|---|---|---|---|
| 20 | TCP | FTP-data(データ) | ※FTPを利用しないときは閉じることを推奨 |
| 21 | TCP | FTP(制御) | ※FTPを利用しないときは閉じることを推奨 |
| 22 | TCP | SSH | ※セキュリティのためにサーバ側でポート番号の変更を推奨 |
| 25 | TCP | SMTP | ※SMTPs(port 465)の利用を推奨 |
| 53 | UDP | DNS | 名前解決用 |
| 67 | UDP | DHCP(サーバ) | IPアドレス払い出しのサーバ側用 |
| 68 | UDP | DHCP(クライアント) | IPアドレス払い出しのクライアント側用 |
| 80 | TCP | HTTP | ※HTTPS(port 443)の利用を推奨 |
| 110 | TCP | POP3 | ※POP3s(port 995)の利用を推奨 |
| 123 | UDP | NTP | 時刻同期用 |
| 143 | TCP | IMAP4 | ※IMAP4s(port 993)の利用を推奨 |
| 443 | TCP | HTTPS | 通常のWeb閲覧やWebサービス用 |
| 465 | TCP | SMTPs | メール送信用(SMTP over SSL) |
| 587 | TCP | Submission | ※SMTPs(port 465)の利用を推奨 |
| 993 | TCP | IMAP4s | IMAP形式のメール閲覧用(IMAP4 over SSL) |
| 995 | TCP | POP3s | メール受信用(POP3 over SSL) |
開けると危険なポート番号のリスト
ポートは「利用するものだけ開ける」がセキュリティの原則です。しかし、開けると危険なポートもありますので、開けたら危険なポート番号のリストをまとめてみました。
| 危険度 | ポート番号 | プロトコル | サービス名 |
|---|---|---|---|
| 中 | 20 | TCP,UDP | FTP-data |
| 中 | 21 | TCP,UDP | FTP |
| 大 | 23 | TCP | Telnet |
| 中 | 67 | TCP,UDP | BOOTP |
| 中 | 70 | TCP,UDP | Gopher |
| 大 | 79 | TCP,UDP | Finger |
| 中 | 111 | TCP,UDP | SunRPC |
| 大 | 137 | TCP,UDP | NetBIOS-ns |
| 大 | 138 | TCP,UDP | NetBIOS-dgm |
| 大 | 139 | TCP,UDP | NetBIOS-ssn |
| 大 | 512 | TCP,UDP | Rexec(TCP),biff(UDP) |
| 大 | 513 | TCP,UDP | rlogin(TCP),Who(UDP) |
| 中 | 520 | UDP | Router |
| 中 | 1080 | TCP | SOCKS |
| 大 | 2049 | TCP,UDP | NFS |
| 中 | 4000 | TCP,UDP | Terabase |
| 中 | 6000~6063 | TCP,UDP | X Window System |
| 中 | 7070 | TCP,UDP | ARCP |
| 中 | 8080 | TCP | HTTP Alternative Services |
| 中 | 26000 | TCP,UDP | Quake |
| 中 | 27910 | TCP,UDP | Quake2 |
NAT、NAPTとは?
NATとは
NAT(Network Address Translation)とは、世界中で一つしかないグローバルIPアドレスを、誰でも自由に使えるプライベートIPアドレスに変換、またはその逆を行う技術です。NATはルーターやファイアウォールに搭載されています。
NAPTとは
NAPT(Network Address Port Translation)とは、上記「NAT」のIPアドレス変換に加え、ポート番号も変更する技術です。この機能により、ルーター配下のプライベートIPアドレスの複数のコンピュータが同時にインターネットを利用できます。
現在は、一般で利用されているブロードバンドルーターのNAT機能というのはNAPT機能のことを指すことが多く、ブロードバンドルーターには当然のように標準装備されています。そして、このNAPT機能により、副次的に外部から内部ネットワークのPCを秘匿するという効果もあります。
まとめ
今やインターネットが当たり前になり、IoTが当たり前になる時代ももうすぐです。
しかし、ネットを利用する頻度が上がれば上がるほど、セキュリティは大事になります。ネットの基本的な仕組みを理解し、日頃からセキュリティ対策は万全にしておきましょう。
現在市販されている一般用のブロードバンドルーターは、初期設定で基本的なセキュリティ対策が行ってありますが、いろいろな追加機能があり、設定を好きなようにカスタマイズすることができます。ですが、間違っても「危険なポートを開けっ放しにする」などということが無いように気を付けましょう。
以上で解決です。
