ポート番号は0〜65535の範囲で定義されている。
また以下の3つに分類される。
①ウェルノウンポート
範囲:0〜1023
標準的なサービスやプロトコルに割り当てられる
②登録済ポート
範囲:1024〜49151
特定のアプリケーションやソフトウェアベンダーが登録して使用するポート番号
(例)SQLやオラクル
③動的/プライベートボート
範囲:49152〜65535
一時的な通信(エフェメラルポート)やユーザーが自由に使用できるポート
(例)クライアント側アプリケーションがサーバーに接続する際に動的に割り当てられるポート
| ポート番号 | プロトコル | 用途 |
|---|---|---|
| 20, 21 | FTP | ファイル転送 |
| 22 | SSH | セキュアなリモート接続 |
| 23 | Telnet | リモート接続(非セキュア) |
| 25 | SMTP | メール送信 |
| 53 | DNS | 名前解決 |
| 67, 68 | DHCP | IPアドレスの自動割り当て |
| 80 | HTTP | Web通信(非暗号化) |
| 110 | POP3 | メール受信 |
| 119 | NNTP | ネットニュース転送 |
| 123 | NTP | 時刻同期 |
| 143 | IMAP | メール受信(サーバー同期型) |
| 161, 162 | SNMP | ネットワーク管理 |
| 443 | HTTPS | Web通信(暗号化) |
| 993 | IMAP over SSL | セキュアなメール受信 |
| 995 | POP3 over SSL | セキュアなメール受信 |
| 1433 | Microsoft SQL | データベース接続(SQL Server) |
| 3306 | MySQL | データベース接続(MySQL) |
| 3389 | RDP | リモートデスクトップ |
ポート番号の使い方
クライアントとサーバー間の通信ではサーバー側が「固定ポート番号」(ウェルノウンポートや登録済みポート)を使用しクライアント側は動的にポート番号を割り当てている
(例)
クライアントがWebサイトにアクセスする際、サーバーはHTTPの80番ポートまたはHTTPSの443番ポートで待機。
クライアント側は動的に49152以上のポート番号が割り当てられる
またポート番号主にトランスポート層で使用されるが一部アプリケーション層やネットワーク層でも使われる
ポート番号のセキュリティ
①不要なポートは閉じる
攻撃者が空いているポートを悪用する可能性がある
②ファイアウォールの設定
重要なポート(80、443、22など)以外のポートへのアクセス制限
③ポートスキャン対策
攻撃者によるポートスキャンを検出し切断する仕組みを導入
ポート番号は通信の管理や識別を行うための重要な要素。
システム管理やネットワーク構築ではポート番号の役割や設定が欠かせない