http1.1のポート番号をどなたか知っている方はいませんか?
Netscreen にhttp1.1のポリシーの設定をしたいのですが
どのようにしたらいいか分かりません。
本当に困っています。
宜しくお願いします。

A 回答 (2件)

RFC2616 Hypertext Transfer Protocol -- HTTP/1.1


のことでしたら、デフォルトで TCP 80番です。
RFC2616によると、デフォルトは80だが、他のポート番号
を使ってもいいと書いてます。
    • good
    • 0

質問の意図が良くわからないのですが、


httpd(ウェブサーバーのデーモン)の標準ポートは80です。
httpsd(SSL対応)の標準ポートは433です。

こういうことでしょうか?
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qポートを開ける危険性。80ポートと一般ポートの違い。

恐れ入ります。
ポートを開ける危険性についてお聞きしたいのですが、オンラインゲームなどでルーターのポートを開けるのとweb80ポートを開けるのとは不正侵入のされ方がちがうのでしょうか?教えてください。

Aベストアンサー

>オンラインゲームなどでルーターのポートを開ける
オンラインゲームにセキュリティホールがあればクラックされます

>web80ポートを開ける
httpdにセキュリティホールがあればクラックされます

端的に言えば以上!
ですけど httpdがApacheなどでしたらパワーユーザーの数が
ひとつのオンラインゲームでのそれよりも
圧倒的に多いのでセキュリティホールの発見、対策がより迅速に行われるだろうという予想は出来ますね
もっとも、クラックしようとする輩の数も多いだろうと言う予想も成り立つので、何とも言えんかな?

Qポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてア

ポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてアクセスしてくるのは何故ですか?

アクセスしてきて、そのポートに入れなかったから、こちらの別ポートを探そうとしてくるならわかりますが、既にフィルタリングでブロックされて入れなかったのに、相手方のポートをコロコロ変えて入れなかったポートにアクセスし続ける意味がわからないのですが・・。
相手方のポートを変えることに意味があるのですか?

Aベストアンサー

別に変えたくてコロコロ変えているわけではないと思います

http://www.way-on.com.tw/PCbasal/internet/tcpip5.htm
「クライアントのポート番号には、OSによって動的(ダイナミック)に任意の番号を割り当てて使用されています」
ソースポート(クライアントのポート番号)は動的に割り振られますので

自分のPCでも、Webブラウザを開いて何度かアクセスしながらDOSプロンプトでnetstatコマンドを叩けばソースポートが変化しているのがわかるでしょう

QNetscreen-25でのDMZ構成

Netscreen-25でのDMZ構成を設定しているのですが、
Netscreenのマニュアルをみてもよく分からず困っております。
ScreenOSは5.0.0r6.0です。

現在の構成は下記のようになっております。
(割振られてるIP : 210.111.222.0/28) IP16個です。

  至インターネット
       |
--------------------
| メディアコンバータ  |
--------------------             210.111.222.10(UntrustのMIPで設定)
       |                       ↓
       | 210.111.222.1             192.168.10.10
-------------------- 192.168.10.1    --------------------
|  netscreen-25    |----- Swith ------|  Webサーバ       | DMZ領域
--------------------             --------------------
       | 192.168.1.1
       |
------  |      ------
| PC |-- Switch --| PC |  社内LAN領域
------.20     .21------


UntrustのMIPの設定は、
 Mapped IP 210.111.222.10
 HostIP   192.168.10.10
 VRouter  trust-vr
としており、PoliciesにはHTTPをPermitする事で、
インターネット側からはWebサーバを参照することができます。

で、やりたい事は、
・社内LAN領域からWebサーバにローカルIP(192.168.10.10)でアクセスしたい
・逆にWebサーバから社内LAN領域にアクセスしたい
のですが、Policiesを設定しても何ともなりません。

何か設定すればできるのか、DMZというのはそういう事はできないのか
それすらも理解しておりません。

何かアドバイス、参考になるURL等ご存知の方
お返事頂けますと幸いです。宜しくお願いいたします。

Netscreen-25でのDMZ構成を設定しているのですが、
Netscreenのマニュアルをみてもよく分からず困っております。
ScreenOSは5.0.0r6.0です。

現在の構成は下記のようになっております。
(割振られてるIP : 210.111.222.0/28) IP16個です。

  至インターネット
       |
--------------------
| メディアコンバータ  |
--------------------             210.111.222.10(UntrustのMIPで設定)
       |                       ↓
       |...続きを読む

Aベストアンサー

(1)社内LAN領域からWebサーバにローカルIP(192.168.10.10)でアクセスしたい
(2)逆にWebサーバから社内LAN領域にアクセスしたい

両方共、実現可能です。

Policiesの設定が上手く行って無いようです。

(1)は
Trust=>DMZでHTTPを許可するポリシーを1個
作れば良いです。
作業は
1)ADDRESSに
Webサーバ 192.168.10.10/32
TRUSTセグメント 192.168.1.0/24
の2つを定義して
2)ポリシーを作成する
NATモードではなくROUTEモードと思います

(2)については許可するプロトコルをまず
決定する必要があります。
ANY ANYでポリシーは空けてはだめです。

何かアドバイス、参考になるURL等ご存知の方
お返事頂けますと幸いです。宜しくお願いいたします。
=>購入した会社のサポートに電話して見ては
  どうでしょうか?

QHTTP80ポートって?

ファイアーオールMCAFEEを使用しています。
自サーバーでWindows・Apatchで試験的にHP公開してみたんですが、外部からアクセスすると、ファイアーオールで(例)『IPアドレス210.153.84.237のコンピュータはシステムポート(TCP 80 ポート)の1つにアクセスしようとしました。』
という警告がでてきたんで、ファイアーオールの設定を変更し、Webサーバー(HTTP)ポート80を外部からのアクセスも許可するように変更しました。そうしたらHPを外部のWeb上から見る事ができました。このポートを開きぱなっしにしてると、外部からの攻撃とか受けますか?また受けるとしたらどんな攻撃にあうのか教えてもらえないでしょうか?ネットワーク系セキュリティがあまり詳しくないので宜しくお願いします。

Aベストアンサー

Apacheのバージョンは最新ですか?
脆弱性情報を
常に参照し、最新のバージョンを使いましょう。

また、httpd.confの設定は大丈夫でしょうか。

たとえば、Apacheのバージョン情報などを不用意に外に
もれる設定になっていると、外部の攻撃者に脆弱性を
つかれるおそれがあります。

そのほか、c:\winnt, c:\windows などが
外部から見られるような設定になっていれば当然
危険性は増します

過度にびびる必要はありませんが、バージョンや
httpd.confの設定はweb上でウォッチしておいた
方がいいと思います。

参考URL:http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=ProductOnly&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

Qポート番号

この度、社内公開しているWEBサーバに対し、特定のポート番号のみ開放して残りはすべてフィルタをかけて閉じました。
しかしこの為、今までアクセス出来ていたこのサーバ上の共有フォルダに、クライアントからアクセス出来なくなってしまいました。
別途特定のポートを開放して解決出来るのであれば、その番号のみ追加開放しようと考えております。素人で申し訳ありませんが、ご存知の方がいらっしゃいましたらご教授ください。
環境としてサーバはNT Server4.0、クライアントはWINのXPと2000です。
宜しくお願いいたします。

Aベストアンサー

こんにちは
こちらを開けてください。
137~139:TCP/UDP
445:TCP/UDP

参考URL:http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html


このカテゴリの人気Q&Aランキング

おすすめ情報