このツールは、指定したドメイン・IPアドレスの特定のポートが、インターネットからアクセス可能かどうかを確認します。
サーバーの公開やネットワーク設定のトラブルシューシューティングにご活用ください。
ポートとは?
インターネットに接続されたコンピュータには、必ず「IPアドレス」というインターネット上の住所が割り当てられています。
しかし、1台のコンピュータでは、ウェブサイトの閲覧、メールの送受信、オンラインゲームなど、同時に複数の通信を行っています。
そこで、どの通信がどのサービスのためのものかを区別するために使われるのが「ポート番号」です。
- IPアドレス: 建物の「住所」
- ポート番号: 建物の中の「部屋番号」や「窓口番号」
このように例えることができます。
IPアドレスでコンピュータにたどり着き、さらにポート番号で目的のサービス(アプリケーション)に接続する、という仕組みです。ポート番号は0番から65535番まで存在します。
主要なポート番号と用途
ポート番号の中には、特定のサービスで利用されることが慣例的に決まっているものがあります。
これらを「ウェルノウンポート」と呼びます。以下はその代表例です。
| ポート番号 | プロトコル | 用途 |
| 21 | FTP | ファイルの転送 |
| 22 | SSH | 安全なリモートシェル接続 |
| 25 | SMTP | メールの送信 |
| 53 | DNS | ドメイン名とIPアドレスの名前解決 |
| 80 | HTTP | ウェブサイトの閲覧(暗号化なし) |
| 110 | POP3 | メールの受信 |
| 143 | IMAP | メールの受信 |
| 443 | HTTPS | 暗号化された安全なウェブサイトの閲覧 |
| 3306 | MySQL | MySQLデータベースへの接続 |
| 3389 | RDP | Windowsのリモートデスクトップ接続 |
| 5432 | PostgreSQL | PostgreSQLデータベースへの接続 |
ポート開放とは?
通常、家庭やオフィスのルーターは、外部からの不正なアクセスを防ぐために、インターネット側からの接続要求をブロックする「ファイアウォール」機能を持っています。これにより、内部のネットワークは安全に保たれています。
「ポート開放」(またはポートフォワーディング)とは、このルーターの防御壁に特定のポートだけ「穴」を開けて、外部からのアクセスを許可し、そのアクセスを指定したコンピュータ(IPアドレス)に届けるように設定することを指します。
なぜポート開放が必要?
- 自宅のPCでWebサーバーを公開したい (ポート 80, 443 を開放)
- Minecraftなどのゲームサーバーを立てて、友人とプレイしたい (ゲームごとに指定されたポートを開放)
- 外出先から自宅のNASやPCにアクセスしたい (FTP, SSH, RDPなどのポートを開放)
このように、インターネット経由で自宅や社内の特定のサービスを利用したい場合に、ポート開放が必要になります。
4. ポート開放を行う際の注意点
ポート開放は便利な反面、セキュリティ上のリスクも伴います。以下の点に十分注意してください。
- セキュリティリスクの増大
ポートを開放するということは、インターネットに対して自宅のドアを開けるようなものです。悪意のある第三者から攻撃を受ける標的になる可能性があります。 - 必要最小限のポートのみを開放する
利用したいサービスに必要なポート番号以外は、絶対に開放しないでください。 - ソフトウェアを常に最新の状態に保つ
サーバーとして公開するOSやアプリケーション(Webサーバーソフト、ゲームサーバーソフトなど)は、常に最新バージョンにアップデートし、脆弱性(セキュリティ上の欠陥)がない状態を保ってください。 - 強力なパスワードを設定する
サーバーにアクセスするためのIDやパスワードは、推測されにくい複雑なものを設定してください。 - ファイアウォールの設定
ルーターだけでなく、サーバーとして公開するコンピュータ自体のOSファイアウォールやセキュリティソフトでも、意図しない通信をブロックする設定になっているか確認しましょう。
ポート開放の設定が正しく完了したかどうかの最終確認に、この「ポート開放確認ツール」が使えます。