良く使うポート
ルーターを使ってアクセス制限を厳しく行う時は、使うポートも把握しておく必要があります。o 以下、サーバーなど特殊なソフトを使わない方向けの設定例です。
**** 基本 (DNS)
o 相手のポート 53/udp と送受信。 (DNS。名前をIPアドレスに変換する時に使います。)
o プロバイダーと契約すると、DNSのアドレスを2つ教えてくれます。セキュリティをさらに強化したい時は、その2つ、もしくは必要な相手先に対してだけ許可します。
**** ブラウザを使う時
o 相手のポート 80/tcp (HTTP) と 443/tcp (HTTPS)に送信。
o 大きなファイルのダウンロードページか、アングラっぽい所では、8080/tcpや、他のポートも使用している所もあります。必要に応じて、それらのポートへの送信を許可します。
o FLASHなどを使って映像や音声を流すコンテンツで、特定ポートを要求される事があります。必要に応じて、それらのポートへの送信を許可します。
o ファイルのダウンロードページの場合、たまにFTPを要求する所があります。FTPを許可したい時の設定例は、この下の「ホームページを管理する時」をどうぞ。
**** PerlでHTMLやRSSを取得する場合
o 通常、80/tcp (HTTP)。ブラウザを使う時と同じです。
**** メールを使う時
o ブラウザで確認するメールの場合は、相手のポート 80/tcp (HTTP) と 443/tcp (HTTPS)に送信。
o メールソフトを使う場合は、色々あるみたいです。
o メール受信。POPの場合、相手のポート 110/tcpに送信
o メール送信。SMTPの場合、相手のポート 25/tcpに送信。最近は、25/tcpの代わりに 587/tcpや 465/tcpを指定される事もあります。
o プロバイダーと契約すると、メールサーバーの名前かアドレスを教えてくれます。セキュリティをさらに強化したい時は、使うメールサーバーに対してだけ許可します。
**** パソコンの時計を自動で合わせる時(必要な方だけ)
o 相手のポート 123/udp と送受信 (NTP)
o パソコンの時計を外部のNTPサーバーに合わせる時は、該当パソコンの123/udp - 外部サーバーの123/udp間通信を許可する必要があるかもしれません。(未確認です。)
**** ホームページを管理する時(必要な方だけ)
** FTPの場合
o 2つのポートを使います。
o 相手のポート 21/tcp に送信 (= FTPの操作コマンド)
o 通常、相手のポート 20/tcp から受信 (= FTPのデータ受信)
+ PASVモードの時は、(サーバーが要求した)別の番号への送信になります。PASVモードの時のFTP許可ルールは、「相手サーバーの(任意のポート)/tcpに対する送信許可」になります。
o 使うサーバーに対してだけ許可します。
** TELNETの場合
o 通常、相手のポート 23/tcp に送信。使うサーバーに対してだけ許可します。
** SSHの場合
o 通常、相手のポート 22/tcp に送信。使うサーバーに対してだけ許可します。
==
関連ページ:
▼ルーターとアクセス制限
▼ホームページを作る
▼制作メモ
> 使わないポート
使わないIPアドレス
RV-230SE。パケットフィルタ入力のポイント
RV-230SE。設定内容を保存する
