セキュリティーに関するポート番号
セキュリティーに関するポート番号
| プロトコル | 番号 | 説 明 | |
| TCP | 21 | FTPでは、制御用とデータ転送用で異なるTCPセッションを使用します。制御用のTCPセッションは、FTPサーバ側のポート番号が21で、FTPクライアント側から接続されます。これは通常、FTPクライアントを立ち上げている間、ずっとつながりっぱなしです。 | |
| TCP | 25 | Microsoft | POP3 クライアントがメッセージを送信するときは、Exchange Server コンピュータはSMTP (シンプル メール トランスファ プロトコル) ホストを使って通信します。この場合は、TCP 25 番ポートへのアクセスが必要です。Internet Mail Connector および Internet Mail Service は、RFC-821の定義に従って、受信SMTPメッセージ用のTCP25番ポートを使用します。受信SMTPメッセージの場合、Internet Mail ConnectorおよびInternet Mail Serviceは、25番ポートで他のSMTP ホストからの着信接続を監視します。Microsoft Exchange Server は、RFC-1734およびRFC-1957の仕様に従ってPOP3をサポートします。 |
| TCP | 110 | Microsoft | POP3 クライアントから Exchange Server コンピュータ上のメッセージへのアクセスは、使用されている認証方式によって制約を受けます。認証には 3 種類の方式があります。基本認証方式または Windows NT Challenge/Response 認証 (Windows NTLM 認証) 方式が使用されている場合、POP3 クライアントを使ってメッセージをダウンロードおよび取得するには、TCP 110 番ポートへのアクセスが必要です。Exchange Server は、110 番ポートを使って、POP3 クライアントからのメッセージ ダウンロードの着信接続要求を聞き取ります。SSL (Secure Sockets Layer) 認証方式が使用されている場合は、Exchange Server コンピュータは 995 番ポートを使って聞き取ります。したがって、Exchange がインストールされたネットワークのパケット フィルタリング要件を設計する場合、POP3 がサポート プロトコルであれば、110 番ポートか 995 番ポートのいずれかへのアクセスを考慮します。 |
| UDP | 1900 & 5000 |
UPnPに対応のネットワーク機器はまだまだ少なく、不要です。 そしてなぜ起動時に、239.255.255.250へのUDP 1900のマルチキャストアドレスへのトラフィックが勝手に起きるのでしょう? Microsoftのサイトに、このような説明がありました。 UPnP コントロール ポイントが開始されると、ネットワークで利用可能なデバイスとサービスを検出するため、HTTPMU を通して SSDP 検索要求を送信できます。 そしてこのトラフィックは、ルーターからLANに接続しているパソコンへ送信され、送信元ポート1900・送信先239.255.255.250・送信先ポート1900として流れて、パーソナルファイアーウォールの警告に表示されてしまいます。 Windows XPにてこれらのサービスを無効化するには[コントロールパネル] - [管理ツール] - [サービス]を開き、[SSDP Discovery Service]と[Universal Plug and Play Device Host]を[無効]にします。 これで[netstat -an]の結果から、TCP 5000が消えているはずです。 |
