ポート番号
ポート番号
TCPとUDPの代表的なポート番号は以下の通りです。
TCP
- 20: FTPデータ転送用
- 21: FTP制御用
- 22: SSH接続用
- 23: Telnet接続用
- 25: SMTPメール送信用
- 80: HTTP通信用
- 110: POP3メール受信用
- 143: IMAPメール受信用
- 443: HTTPS通信用
- 3306: MySQLデータベース接続用
- 3389: RDP接続用
- 8080: 代替HTTPポート
UDP
- 53: DNS通信用
- 67/68: DHCP通信用
- 123: NTP通信用
- 161: SNMP通信用
- 500: IPSec VPN通信用
- 514: Syslog通信用
これらは一般的に利用されるポート番号であり、TCPやUDPで通信する多くのアプリケーションがこれらのポート番号を利用します。ただし、特定のアプリケーションが独自にポート番号を設定している場合もあります。ネットワーク管理者やセキュリティエンジニアは、必要なポート番号を確認し、必要に応じてアクセス制御やフィルタリングを実施することが重要です。
一部のポート番号はウェルノウンポートと呼ばれ、他のポート番号と区別されています。ウェルノウンポートとは、ポート番号が0から1023までの範囲にあるポート番号で、これらのポート番号は、TCPおよびUDPの標準的なサービスに割り当てられています。
例えば、TCPのポート番号80はHTTPプロトコルに割り当てられており、ウェルノウンポートに分類されます。一方、TCPポート番号3389は、RDPプロトコルに割り当てられていますが、ウェルノウンポートではなく、登録済みポートと呼ばれるポート番号の範囲に属しています。登録済みポートとは、ポート番号が1024から49151までの範囲にあるポート番号で、ユーザーが使用するポート番号として推奨されています。
ポート番号は、アプリケーションが通信するために必要な情報の一つであり、ネットワークのセキュリティにとって重要な役割を担っています。ネットワークの管理者やセキュリティエンジニアは、ポート番号を適切に管理し、必要な場合にはフィルタリングやアクセス制御を実施することが必要です。
また、ポート番号は、アプリケーションが実行されるコンピューター内で設定されます。同じポート番号が同じネットワーク内の異なるコンピューターで使用されることはありませんが、異なるネットワーク上のコンピューターで同じポート番号が使用されることがあります。この場合、ネットワーク間で通信するためには、ポートフォワーディングやネットワークアドレス変換(NAT)などの手段を用いて、異なるポート番号に変換する必要があります。
ポートスキャンやポートスキャンツールを使用すると、ネットワーク上の様々なコンピューターでどのポート番号が開いているかを調べることができます。しかし、ポートスキャンは、悪意のある攻撃者によって悪用される可能性があるため、適切な許可を得た上でのみ使用することが推奨されます。また、ポートスキャンを検知し、適切に対処することが重要です。