最低限必要な開いておくべきポート番号

最低限必要な開いておくべきポート番号
インターネットに繋ぐ上で「最低限必要な開いておくべき
ポート番号のわかるページ」を探しています。
ルーターで設定するためです。どのポートを塞いでいくで
はなく、使うポートだけ開きたいためでもあります。

「メールの送受信・ホームページ作成(アップロード)・セキ
ュリティソフトで使用するポート番号、時刻あわせ等のシス
テムで使用するポート番号」のみ知りたいです。

No.6 ベストアンサー 回答者： Lchan0211 回答日時： 2010/09/14 22:44

WAN→LAN(inbound)は、全て閉じます。

LAN→WAN(outbound)については、一般的に以下のポートを
開けます。

メール送信
→TCP25(メールサーバによってはTCP587)

メール受信
→TCP110

ホームページアップロード
→ftp(PASV)ならTCP20,TCP21
httpならTCP80

セキュリティソフトで使用するポート
→これはセキュリティソフトのアップデートに使用される
ポートのことだと思いますが、セキュリティソフトによって
異なると思います。たぶんTCP80を使用するケースが多いと思います。

時刻あわせ(NTP)
→UDP123

だいたいこんなところですが、いずれも代表的なものであり、
相手サーバによっては、あえて一般的なポート番号と
異なるポート番号でサービスを提供している場合もあります。
例えば、http://hostname:8080/ といったURLでアクセスする
Webページを利用しているのであれば、TCP8080を開ける必要があります。

なので、ルーターの設定は、たいていみんなinboundを全て閉じて、
outboundは全て開けます。
そしてoutboundの制御は、PC上にインストールしたセキュリティソフトの
機能を使って、信頼できるプログラム以外は通信を開始できないよう制御する
のが一般的だと思います。

この回答へのお礼

わかりやすい回答ありがとうございます。
参考になりました。

お礼日時：2010/09/16 10:16

No.5 回答者： o_tooru 回答日時： 2010/09/14 19:21

>もう少し詳しく説明しますと、ポート番号については、

>ある程度検索して調べて実行しています。

そうですか、
http://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3% …
こういった所も検索済みなのでしょう・・ｗ

ただ、こういったポートに対する、アクセスはご存じかと思いますが、well-known portsより、高いポート番号を、動的に使うことが多いと思います。ですので、内側からのコネクションのポートを明示的にふさぐのは、結構面倒な気がしますが？そのため、高機能ルータでは、ステートフルインスペクションなどといった、動的なフィルタリングをしていると思います。

私自身、あまり詳しくないので、具体的な方法は、他の方からお聞きください。

この回答への補足

知りたいのは、ポートの名前・専門用語といった知識で
もありません。

> ステートフルインスペクションなどといった、動的な
> フィルタリング

ひとことで言うと「ステルス機能」の事ですね。
標準でついています。

質問内容は、
(1)インターネットに繋ぐ上で「最低限必要な開いておく
べきポート番号」のわかるページ。
「メールの送受信・ホームページ作成(アップロード)・
セキュリティソフトで使用するポート番号、時刻あわせ
等のシステムで使用するポート番号」が分かればいいです。

サーバーを立てる予定・ファイル共有ソフトを使う予定
はありません。

「暇なときに回答ください」。

補足日時：2010/09/14 19:40

No.4 回答者： o_tooru 回答日時： 2010/09/14 18:42

こんばんは、疑問はつきませんね。

さてご質問の件ですが、少し基本的な所で勘違いなさっているような気がします。サーバなどを立てて、外からのコネクションを受け入れる場合は別ですが、基本的に、外からのコネクションは、拒否です。内側からのコネクションは、基本的に全て通す設定で良いと思います。

たぶん、
>「メールの送受信・（中略）で使用するポート番号」のみ知りたいです。
こちらは、「well-known ports」の事を仰っているのだと思います。

これは、サーバを立てる時に、サーバのサービスとして、それぞれのサービスを立ち上げた時に、そのポート番号で、外からのコネクションを待つ設定にすることが、慣例になっています。

この回答への補足

もう少し詳しく説明しますと、ポート番号については、
ある程度検索して調べて実行しています。

回答に共通することですが、全て塞ぐ設定だとUDPの
123番を塞いでしまい、時刻の設定ができなくなるよ
うに思います。
あと、UDP 1900とTCP 5000番が変な通信をしていき
ます。直し方も検索済みですが、納得いかないので、
細かく設定するよりも、使うポートのみ許可していき
たいと考えています。

補足日時：2010/09/14 18:59

No.3 回答者： php504 回答日時： 2010/09/14 16:12

ポートを開くのは自分のパソコンをwebサーバやメールサーバにするときだけです

そうでなければ開く必要はありません

この回答への補足

ページの紹介もされていなければ、
ポートの説明もないので、聞きにきた意味がないです。

補足日時：2010/09/14 18:37

No.2 回答者： okwakitigai 回答日時： 2010/09/14 15:37

すべて閉じておいて問題なし

この回答への補足

ページの紹介もされていなければ、
ポートの説明もないので、聞きにきた意味がないです。

補足日時：2010/09/14 18:38

No.1 回答者： SaKaKashi 回答日時： 2010/09/14 14:37

個人なら、メールの送信は25,587受信は110,webは80と443位かな。

外からは全部閉鎖です。

この回答への補足

わかりやすい回答ありがとうございます。
TCP.UDP,WAN→LAN(inbound),LAN→WAN(outbound)
という項目があるので、もう少し詳しく教えて頂ければ
と思います。

WAN→LAN(inbound)を全て塞ぐというのは、わかりました。

補足日時：2010/09/14 18:31