• ベストアンサー

ポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

ポート80は一般的なHTTP、ポート443はHTTPSです。 この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。 ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが) ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。 危険性? WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。 参考まで。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ポートが全開‥。

    助けてください。 自身が携わるインターネット環境では、ルータ上で不要なポートは全て閉め、ステルス機能などで極力外部から見えないようにし、ファイアウォールもできるだけ強固に立て、現在までこれといったトラブルもなく自サーバ管理なども行ってきました。 それが見込まれてか、今回全く見たこともないアライドテレシスのコマンド管理なルータ+VPN(?)+インターネット環境を保守することになってしまいました。 そこで早速ノートンのWEBサイト上から、セキュリティチェックをかけたところ、ポートが全開!なのです。 びっくりを通り越して笑ってしまったのですが、VPNだとこんなものなんでしょうか? どう考えてもデンジャラスだと思うのですが‥。 本当は自分で調べるべきなのですが、あまりにも危険な感じがするので、こちらで急ぎでお教え頂こうと思った次第です。 どなたかお助けください。宜しくお願い申し上げます。

  • minecraft ポート開放出来ない

    マインクラフトを友人としたいため、ubuntuでサーバを建てたのですが、外部(友人)が入ることが出来ません、自分はローカルで入ることは出来ます。ポート開放が出来ているか、確認できるサイトで確認したところ、「25565番は開放されていません」と出ました。サーバとルータのポート開放設定、ファイアウォール設定は済ませています。友人が建てたサーバには接続できます。 どう対処すればいいですか?

  • windows server 2008 ポート開放

    windows server2008 R2 にて MS SQL Server を使い、 インターネット越しに、ODBC接続を試みております。 うまくいきません。 こちらでやったことと現状を書きます。 ・サーバー(ホスティングサービスなのでリモートにて確認)上で、ODBC設定を行い接続出来ることを確認。 ・Windowsファイアーウォールなどポート開放済み。 ・一度試しにファイアーウォールを停止させてみたが、外部からの接続は出来ませんでした。 ・外部からのポート確認サイト(http://www.cman.jp/network/support/port.html)を使って  1433 が空いているか確認するが、NG。(ファイアーウォール停止時も確認しましたがNG) と、ファイヤーウォール停止させてもNGというのが府に落ちません。 サーバー上でODBCは問題ないので、サービスは動いているはず。 何か他に原因があるのでしょうか。 お手数ですが、ご教授いただけますでしょうか。

  • ポート443を開放

    ルータのファイアーウォールの設定でポート443を開放しているのですが、 外部から接続できません。 ポート443以外が接続できるのですが、 なぜ443だけが接続できないのでしょうか? 443を接続する方法はあるのでしょうか? よろしくお願いします。

  • ポートについて教えてください。

    ポートについて教えてください。 「ポート」について本で読んだり、ネットで調べても よく分かりませんでした…。 パソコンが外部と通信するときに使用する出入り口だということは 分かりましたが、「ポートフィルタリング」や「ローカルポート」、 「外部ポート」という言葉が出てくると意味が分かりません。 私は無線LANでインターネットをしていますが、ポートはどのように なっているのでしょうか? 下のようなイメージなんですが…( ^ はポートの位置です)。 ______________________ PC ←→ 無線LANルータ ←→ インターネット _^__^______^___________ ポートが開いていると危険みたいなので怖いです。 どなたかご教授ください。

  • YAMAHAのRTX1200のポート設定について

    linux & ネットワーク関係の初心者です。 ローカルの環境でWEBサーバを構築しようとしています。 サーバはlinuxでapacheを動かし、一通りの設定が終わったのでブラウザからIPをたたいてページの表示をさせようとしました。 すると、以下のような表示がされました。 ---------------------------------------------------------------------------------- (2)ポート80番のOPEN ルーター側の設定でポート80番をOPENする。 ※ルーターの設定は各ルーターのマニュアルまたはメーカー別ルーターポート開放手順を参照 ポートチェック【外部からポート開放確認】で「host名」にサーバー名(例:centossrv.com)、「port番号」に80と入力して「ポートチェック」ボタン押下し、「ホスト=centossrv.com ポート=80 にアクセスできました。」と表示されることを確認。 (3)外部からのWebサーバーアクセス確認 外部からWebサーバーにアクセスできるか確認する。 ---------------------------------------------------------------------------------- そこで、ルーターの設定でポート80番を開放しようと思うのですが、 どうやら、コマンドラインでのみ変更が可能な設定になっているようです。 どのようなコマンドで変更をすればよいでしょうか? ちなみにマニュアルを調べたのですが、ポートの開放に関係したところがわかりませんでした。 ■オンラインマニュアル http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/index.html よろしくお願いいたします。

  • ポート80を閉じたいのですが

    こんにちわ。 現在Webに接続しないファイルサーバのセキュリティ向上のため、ポート80を閉じたいと考えているのですが、閉じる方法をネットで検索してもよくわかりませんでした。 ポート80の閉じ方をご存知の方ぜひ教えて下さい。 使用OS:Windows2000Server 備考:ファイアウォール、ルータの設定ではなくそのPCのみポート80を閉じたいのです。。。。 すみませんがよろしくお願い致します。

  • Webサービスを提供するポートについて

    Webサービスを提供するポートについて質問です。 セキュリティに関係する事項ですので、こちらで質問させていただきます。 ルータのNAPT機能を用いて、LAN内にあるWebサーバに外部からのアクセスを通し、外部→内部方向について、ルータは80番ポートのみを開放し、他のポートはすべて遮断します。 ここで、 (1)Webサービスを80番ポートで提供する。(ルータは外部から80番へ来たアクセスをWebサーバの80番ポートへ転送) (2)Webサービスを80番ポート以外(例えば8080番)で提供する。(ルータは外部から80番へ来たアクセスをWebサーバの8080番ポートへ転送) 両者におけるセキュリティ面での具体的な違いを知りたいと思います。ご教授下さい。

  • 特定のポートを開放したい

    東芝DynaBook T6/518CME Windows XP SP2 CATV回線 こんな環境ですが、 >MY-IPTV ANYWHERE では、サーバーソフトをインストールする側のPCでTCP 9401、TCP/UDP 9402 のポートを利用します。1つのインターネット接続に1台のPCが接続されている場合、ファイアウォールによるブロックが解除されていればお使いいただけますが、ポート・フォワーディングを設定している場合は、サーバーソフトウェアがインストールされているPCに対して、ルーター上の設定によりTCP 9401、TCP/UDP 9402ポートを開放する必要があります。 使いたいソフトのマニュアルで上記のような記述がありポートを開放したいのですが、現在ルーターは使用していません。ルーターを買ってきて取り付けなくてはいけないのでしょうか?それとも何か方法がありますでしょうか?教えてください。

  • ポート番号を知るには?

    大学内に設置されているWindows 2003 serverにて、Web service (IIS 6.0)と streaming service (Windows ストリーミングメディアサービス 9)を動かしています。大学内からはアクセスは自由にできますが、大学の情報センターによって外部との間にfirewallが設けられているため、このサーバーを大学外に公開するためには、必要なポート番号を情報センターに連絡して、開いてもらわなければなりません。 HTTP serviceにかんしては、ポート80番を開いてもらうことで解決しました。 ストリーミングサービスに関しては、どこを開いてもらえばよいかはどうすれば知ることができるでしょうか? またweb pageを書き換えるために、Frontpage server extension を使用していますが、外部からweb pageを Frontpageで書き換えるためには、どこを開いてもらえばよいかどうすれば知ることができるでしょうか? よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する