基本的なポート番号一覧と閉じるべき危険なポートとは?

基本的なポート番号一覧と閉じるべき危険なポート セキュリティ

日常的に利用するポート番号と、セキュリティ対策で閉じておくべきポート一覧のまとめです。

ネットワークの基本とポート番号、それを理解するためのTCP/IP、TCP、UDPやNAT、NAPTについても解説していきます。

TCP/IPとは?

TCP/IPとはTCP(Transmission Control Protocol)とIP(Internet Protocol)を組み合わせたものです。

TCP/IPは4階層からなる階層モデルで構成されており、コンピュータ同士の通信は以下の4つの階層のプロトコルにより行われます。

  • アプリケーション層(第4層)
  • トランスポート層(第3層)
  • インターネット層(第2層)
  • ネットワークインターフェース層(第1層)

TCPとUDP

TCPとUDPは、コンピュータ同士でデータをやり取りする場合に使われるTCP/IPのトランスポート層(第3層)の通信プロトコルです。

TCPの特徴

TCPとは(Transmission Control Protocol)の略です。

TCPはコネクション型でデータ転送の信頼性が高いですが、データ転送前のコネクション確立(3ウェイハンドシェイク)や、受信確認や再送処理、通信効率の最適化などの様々な処理を行う必要があり、そのぶん手間や負荷がかかり転送速度は劣ります。

UDPの特徴

UDPとは(User Datagram Protocol)の略です。

UDPはコネクションレス型で、ある意味投げっぱなしでパケットロスが起きても再送せず、信頼性は高くないですがデータの転送速度は速いです。

ポート番号とは?

ポート番号(Port Number)とは、TCP/IP通信にてコンピュータが通信に使用するプログラムを識別するための番号です。 ポート番号は16ビットの整数で、TCPとUDPでそれぞれ0番~65535番まであります。

ここまでの説明を簡単にまとめると、TCP/IPを利用してコンピュータ同士でデータをやり取りする際に、通信相手と通信方法を決定した後に、相手のどのプログラムと通信するか?を決定するのが「ポート番号」です。

ポート番号の種類

ウェルノウンポート番号 (0~1023)

ポート番号0番から1023番までをウェルノウンポート番号(WELL KNOWN PORT NUMBERS)と呼びます。

これらの番号は基本的なサービスなどで利用されており、Internet Assigned Numbers Authority (IANA)が管理し、使用目的が定められています。

登録済みポート番号 (1024~49151)

ポート番号1024番から49151番までを登録済みポート番号(REGISTERED PORT NUMBERS)と呼びます。

これらの番号もIANAが管理していますが、IANAに登録せずに非公式に使われているポート番号も多いです。

動的・プライベート ポート番号 (49152~65535)

ポート番号49152番から65535番までを動的・プライベート ポート番号(DYNAMIC AND/OR PRIVATE PORTS)と呼びます。

この範囲のポート番号は、誰でも自由に利用できます。 カスタム用途や一時的な使用、エフェメラルポート(自動割り当てのポート)に使われます。

日常で利用する基本的なポート番号のリスト

日常のPC作業などで利用するポート番号の一覧です。現在のクライアントPCにおいては以下のポートだけでほとんど全てが事足ります。

ポート番号 プロトコル サービス名 用途および備考
20 TCP FTP-data(データ) ※FTPを利用しないときは閉じることを推奨
21 TCP FTP(制御) ※FTPを利用しないときは閉じることを推奨
22 TCP SSH ※セキュリティのためにサーバ側でポート番号の変更を推奨
25 TCP SMTP ※SMTPs(port 465)の利用を推奨
53 UDP DNS 名前解決用
67 UDP DHCP(サーバ) IPアドレス払い出しのサーバ側用
68 UDP DHCP(クライアント) IPアドレス払い出しのクライアント側用
80 TCP HTTP ※HTTPS(port 443)の利用を推奨
110 TCP POP3 ※POP3s(port 995)の利用を推奨
123 UDP NTP 時刻同期用
143 TCP IMAP4 ※IMAP4s(port 993)の利用を推奨
443 TCP HTTPS 通常のWeb閲覧やWebサービス用
465 TCP SMTPs メール送信用(SMTP over SSL)
587 TCP Submission ※SMTPs(port 465)の利用を推奨
993 TCP IMAP4s IMAP形式のメール閲覧用(IMAP4 over SSL)
995 TCP POP3s メール受信用(POP3 over SSL)

開けると危険なポート番号のリスト

ポートは「利用するものだけ開ける」がセキュリティの原則です。しかし、開けると危険なポートもありますので、開けたら危険なポート番号のリストをまとめてみました。

危険度 ポート番号 プロトコル サービス名
20 TCP,UDP FTP-data
21 TCP,UDP FTP
23 TCP Telnet
67 TCP,UDP BOOTP
70 TCP,UDP Gopher
79 TCP,UDP Finger
111 TCP,UDP SunRPC
137 TCP,UDP NetBIOS-ns
138 TCP,UDP NetBIOS-dgm
139 TCP,UDP NetBIOS-ssn
512 TCP,UDP Rexec(TCP),biff(UDP)
513 TCP,UDP rlogin(TCP),Who(UDP)
520 UDP Router
1080 TCP SOCKS
2049 TCP,UDP NFS
4000 TCP,UDP Terabase
6000~6063 TCP,UDP X Window System
7070 TCP,UDP ARCP
8080 TCP HTTP Alternative Services
26000 TCP,UDP Quake
27910 TCP,UDP Quake2

NAT、NAPTとは?

NATとは

NAT(Network Address Translation)とは、世界中で一つしかないグローバルIPアドレスを、誰でも自由に使えるプライベートIPアドレスに変換、またはその逆を行う技術です。NATはルーターやファイアウォールに搭載されています。

NAPTとは

NAPT(Network Address Port Translation)とは、上記「NAT」のIPアドレス変換に加え、ポート番号も変更する技術です。この機能により、ルーター配下のプライベートIPアドレスの複数のコンピュータが同時にインターネットを利用できます。

現在は、一般で利用されているブロードバンドルーターのNAT機能というのはNAPT機能のことを指すことが多く、ブロードバンドルーターには当然のように標準装備されています。そして、このNAPT機能により、副次的に外部から内部ネットワークのPCを秘匿するという効果もあります。

まとめ

今やインターネットが当たり前になり、IoTが当たり前になる時代ももうすぐです。

しかし、ネットを利用する頻度が上がれば上がるほど、セキュリティは大事になります。ネットの基本的な仕組みを理解し、日頃からセキュリティ対策は万全にしておきましょう。

現在市販されている一般用のブロードバンドルーターは、初期設定で基本的なセキュリティ対策が行ってありますが、いろいろな追加機能があり、設定を好きなようにカスタマイズすることができます。ですが、間違っても「危険なポートを開けっ放しにする」などということが無いように気を付けましょう。

以上で解決です。