■ポートとは
インターネット上での通信において、複数の相手(PC)と同時に接続する為に
IPアドレスの下に設けられた番号を指します。
その為、一般的にはポート番号と呼ばれており、その番号は0〜65535が使用できます。
このポートを開く(開放する)という事は「外部PCからのアクセスが可能になる」ということになります。
むやみにポートを開放することはセキュリティの面でも好ましくありません。
必要なポートのみ開放するようにしましょう。 |
|
ポート設定と外部アクセスの遮断イメージ |
|
 |
ポート設定を分かり易く説明すると、「壁に穴を開ける」イメージです。
上図のように穴の開いている箇所のみデータが通り抜けることが出来ます。 |
■ポート設定の種類
ポート設定が行えるのは、次の3種類です。
(1)ルータ
(2)OS(FedoraCore3)
(3)セキュリティソフト
具体的な例として、当サイトのサーバを挙げます。(詳細:ネットワーク構成)
当サイトのサーバ構築にあたり、(1)ルータと(2)OSの両方でポート設定を行うことにより、
外部からのアクセスを許可しています。(Webサーバとメールサーバのみ)
当サーバでは、(3)セキュリティソフトは使用していません。
使用する場合はここでもポートの設定を行わなくてはなりません。
また、(1)ルータ、(2)OSのどちらか一方しかポート設定していない場合は、
上図のように外部からのデータアクセスが遮断されてしまいます。 |
■主なポート番号一覧
使用頻度の高い、一般的なポートのみを抜粋しました。
|
ポート番号 |
サービス |
説 明 |
|
21 |
ftp |
FTP(ファイル転送)用ポート |
|
22 |
ssh |
リモートログイン用ポート |
|
23 |
telnet |
リモートログイン用ポート |
|
25 |
smtp |
telnet用ポート |
|
80 |
http |
Web用ポート |
|
110 |
pop3 |
メール受信用ポート(POP3) |
|
143 |
imap |
メール受信用ポート(IMAP) |
|
443 |
https |
暗号化Web用ポート |
|
|
