• ベストアンサー
  • 困ってます

HTTPサーバーで80番を使わない特殊な例とは

ネットワークについて学習中の学生です。 ウェルノウンポートに関して調べていたら、 > 別に80番以外でHTTPサーバを動かしてもかまわないが(実際、特殊な用途でわざと本来の番号以外の番号で動作させることはある) (IT用語辞典 e-wordsより) という文章を見たのですが、具体的にどういった用途で80番以外を使うのか疑問に思いました。 ウェブ関連で8080といった番号を目にする事が多いですが、HTTPサーバーと関係していますか? ご存知の方がいらっしゃったら、教えてくださると嬉しいです。 お願いします。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数623
  • ありがとう数5

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2

一般的には、クライアントがWebサーバにアクセスする際、直接HTTPサーバに アクセスは出来ず、HTTPサーバの前段に設置されているProxyサーバやFirewall宛に アクセスすることになります。 このとき、ポート8080が使用されます。 HTTPサーバは、ポート80を空けてhttpアクセスを受け付けるので、Proxyサーバ やFirewallで、ポート番号を8080から80に変換して、リクエストを中継します。 「http://」では、何も指定しないと、ポートが自動的に80となるので、 ProxyサーバやFirewallがあるシステムに対し、外部からのアクセスを8080に 制限することで、外部からの攻撃への抑止力となり、セキュリティーが向上します。 多くの場合、攻撃側は、無差別に総当りでアクセスして、脆弱性を検出したサイトに、 攻撃を仕掛けるので、入り口でアクセス可能なポートを変えることは、有効な 方法の1つだと言えます。 ただし、最近は、ポート8080そのものに対する攻撃も増加しているようなので、 そのうち違うポートになるかもしれませんね。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 とても参考になりましたが、一つ疑問があります。 > 「http://」では、何も指定しないと、ポートが自動的に80となるので、 ProxyサーバやFirewallがあるシステムに対し、外部からのアクセスを8080に 制限することで、外部からの攻撃への抑止力となり、セキュリティーが向上します。 この部分の挙動がしっかり理解できないのですが、 例として ・グローバルIP: 11.22.33.44 / ローカルIP: 192.168.1.1 だとしたとき ・http://11.22.33.44:80にアクセス→ルータのNAPで192.168.1.1:8080に変換→サーバーにリクエストを送る という事でしょうか? しかし、それだと外部からは80番としてアクセスできるからセキュリティ的には変化が無いように思えてしまいます。 不勉強で申し訳ないです。この辺りについて、ご解説お願いできないでしょうか。

関連するQ&A

  • HTTPサーバの80番以外のポートなど

    HTTPサーバの80番以外のポートなど ネットワーク関係の本を読んでいたところ、「よく使われるプロトコルには『ウェルノウンポート』という番号があらかじめ割り当てられている。有名なところでは、メールの送受信に使われるSMTPが25番、Webに使われるHTTPが80番といった具合である」 と書かれていました。 では、HTTPサーバの80番以外のポートやSMTPサーバの25番以外のポートは普段何をしているのでしょうか?? 他のポートを殆ど使わないなら、わざわざHTTPサーバに80個もポートを準備する必要はないんじゃないか?と素人的には思うのですが・・・ よろしくお願いします。

  • IPマルチキャストはどういうときに使われるものですか?

    いつもお世話になっております。 IPマルチキャストについて調べてみました。 意味は理解したのですが、どういうときに使われる技術なのかが分からなかったため、 質問させて頂きました。 IT用語辞典を見ると 「マルチキャストとは、ネットワーク内で、複数の相手を指定して同じデータを送信すること。」 と書かれていました。 http://e-words.jp/w/E3839EE383ABE38381E382ADE383A3E382B9E38388.html 具体的には、どういうときに複数の相手を指定して同じデータを送信するのでしょうか? もしよろしければ、教えて頂けませんか? ぜひよろしくお願いいたします。

  • WebBrowserでのhttpsの安全性について

    httpsについて「IT用語辞典 e-Words」で調べると 「Webサーバとクライアント(Webブラウザなど)がデータを送受信するのに使われるプロトコルであるHTTPに、SSLによるデータの暗号化機能を付加したプロトコル。サーバとブラウザの間の通信を暗号化し、プライバシーに関わる情報やクレジットカード番号などを安全にやり取りすることができる。Netscape NavigatorやInternet Explorerなど主要なWebブラウザが対応していることから、WWWにおける暗号化の事実上の標準となっている」 となっていますがVBのWebBrowserでhttpsのwebページを表示させパスワードを送信しても暗号化されるのでしょうか?

その他の回答 (3)

  • 回答No.4

No.1です。 追加でご質問いただいたので回答します。 >・グローバルIP: 11.22.33.44 / ローカルIP: 192.168.1.1 >だとしたとき >・http://11.22.33.44:80にアクセス→ルータのNAPで >192.168.1.1:8080に変換→サーバーにリクエストを送る >という事でしょうか? 考え方が逆だと思います。 この場合、(NAP→NATの間違い?) http://11.22.33.44:8080にアクセス→ルータのNATで 192.168.1.1:80に変換→サーバーにリクエストを送る が正しい使い方です。 これだと、サーバは80晩ポートのままですが、外部からは、 8080番ポートでしかアクセス出来なくなります。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

なるほど、無事理解できました。 ご指摘の通り、NAP→NATです、すいません。プロトコルの事見てたもので引っ張られました。 ご回答どうもありがとうございました。 とても助かりました。

  • 回答No.3
  • bardfish
  • ベストアンサー率28% (4700/16553)

基本的にはポートが空いていいな時に使います。 理由は様々ですが、本番用は80を使いテスト用に8080を利用するとか、HTTPDを同じサーバーに複数構築して別物として動作させたい時などですね。 これは開発環境などでよく使う。 当然ですが、80、8080以外でもいいんです。 ただし、他のソフトがそのポートを使用していると重複することになるのでどちらかが正常に動作しないなど不具合が発生します。 両方起動してしまった場合、そのポート宛にきたデータが関係ない方のソフトが拾ってしまうと本来受け取るソフトのほうが見逃してしまうので期待した結果が得られないことになります。 で、原因究明に苦労すると…

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 なるほど、確かに実験的な利用の時に有効に思えます。 複数構築して別物として動作させるという事について、指定ポートが80番では無い方のサーバーソフトにはURL末尾でポートを指定しなければアクセスできないという形になるという理解で正しいでしょうか。 とても参考になりました。

  • 回答No.1
  • okg00
  • ベストアンサー率39% (1322/3337)

よくあるのが「URLを知ってる人しかアクセスさせたくない」場合に使いますね。 ドメインだけでアクセスされると困るような場合。 まあ、本質的なアクセス制御ではありませんけど。 あとは、「既に80番ポートが他のサービス(別のWebサーバ等)で使われている」等。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 参考になりました。

関連するQ&A

  • インターネットのHTTPの仕組みについて

    ネットワークの勉強で困ってます。 ホームページを見るときには、サーバのIPと80番ポートで通信をするんだと思ってました。 そして、自分のパソコンにネットワーク監視ツールを入れて観察したところ 家からサーバには、サーバのIPと80番ポート指定でリクエストしている事がわかりました。 でも、こちらのパソコンの受け口ポートが80番では無く、1331番ポートなど様々なポートで来ます。 サーバが家のパソコンに送信する場合は、家のパソコンのIPと80番で返送するわけでなくて 家のパソコンが指定したポート番号で送信するのでしょうか? 今、家にはルータが動いているので、その為なのでしょうか? もしくは、普通に80番ポートで通信をしていてパソコン上だけが1331などのポートを使っているのでしょうか? どうか、よろしくお願いいたします。

  • 文中の単語にリンクを貼る

    IT用語辞典e-wordsのように( http://e-words.jp/w/ASP-1.html ) キーワードと同じ単語があれば文中にリンクを張りたいのですが、からくりが分かりません。キーワードとしてDBに登録している単語と同じものが文中にあれば、文中からその単語を抜き出してURLを貼り、差し替える?? それだとしても文中から単語を抜き出す事は可能なのでしょうか。 もし分かられるかたがいらっしゃるならご助言お願いします。 例 本文(naiyou)------- 通常はWebブラウザに渡されてから処理されるJavaScriptやVBScriptなどで記述されたスクリプトをサーバ側で処理し、処理結果のみをブラウザに送信する。 ---------- キーワード(keyword) Webブラウザ ---------- の場合は「本文(naiyou)」の「Webブラウザ」に「Webブラウザ」の説明があるページにリンクを貼りたい。

  • RPCについて教えて下さい

    Windowsのサービスでもあり、ネットワーク関連の情報等でも よくみかけるのですが、RPC(Remote Procedure Call)とは 何なのでしょうか。 ウェブで下記サイト等を参考にしましたが、 難しくて、よくわかりません。 http://e-words.jp/w/RPC.html http://ja.wikipedia.org/wiki/RPC Windows上でどういったことをやっているのか、 できる限り簡単に教えていただけないでしょうか? どうかよろしくお願いします。

  • LINUXサーバを構築したいのですが

    LINUXサーバーを構築したいのですが ご回答の他に、このセクションでの関連する問題の番号や参考ホームページのURLなども教えていただけると助かります。 LINUXサーバでも具体的には、 Webサーバーを構築したいです。 もっとも一般的な方法のものを教えていただけるとありがたいと思います。よろしくお願いします。 状況としましては、OSはWindows98がすでにインストールされています。 このWindows98はなくなってもいいと思っています。 ですが、Windows98のときに使っていたデータは一応バックアップしておきたいと思います。

  • サーバ公開のルーティング?

    お世話になります。 知識不足のためお力をお貸しください。 ftpサーバを立ち上げようとしています。 IISの設定は問題がないのですが、そのサーバマシンをどうやってネットワーク内に収めるか分からずにいます。 インターネット回線は2本あり、それぞれにIPが192.168.1.1と192.168.1.2とします。ファイルサーバは192.168.1.10です。 この内1.1については192.168.2.1へフレッツグループを使って接続されており、ISPの契約は2.1側のみ(1.1にはISP無し)で、1.1経由でのインターネットへのアクセスは 1.1→2.1→ISP という流れです。 1.2には回線を結んでおり、そちらから外部へサーバを公開したいと考えています。 同時に1件条件があり、2.1側ネットワークはフレッツグループ経由、外部からはドメイン(取得済み)ftpにて1.10へアクセスしたいのです。 ゲートウェイ、DNSは動作すればどちらのネットワーク経由でもかまいません。 1.2はCTUであり、マッピングは完了しています。 サーバに使用するOSはWindows2000 Professionalになります。 具体的に説明をいただければありがたいです。 よろしくお願いいたします。

  • 不定期のサーバの強制終了

    Windows上で動作するWinsock2を使用したサーバプログラムを作成し動かしているのですが「OSのスタンバイ→コントロールパネルからネットワーク接続の変更」を何度か繰り返していると不定期にサーバが強制終了してしまいます。 Winsockのバグなどで上記事象が発生しうる要因はありますでしょうか? ちなみにそのサーバプログラムはユーザが要求するポート番号をLISTENし指定のサーバへリレーするのみの単純なものです。 コンパイラはVisual C++です。 よろしくお願い致します。

  • クラウドコンピューティングを学ぶにあたって

    クラウドコンピューティングという技術を知って、とても興味がわき、学習したいと思ったのですが、具体的にどのような分野から学べばよいのかが分かりません。 既出の質問「クラウドコンピューティングを学ぶには」など見させていただきましたが、基礎を固めることが大事ということしか分かりませんでした。 クラウドというと、ネットワークを経由して、サーバーとなるコンピュータで処理をさせてその結果を返す、という技術だと理解したのですが、そもそもこの理解であっているのでしょうか。 ネットワークやサーバーを利用するということで、サーバー運用/管理、TCP/IPなどの学習をしました。でも、これがクラウドに直結しているわけではなさそうだったので、具体的にどのようなことから学べばクラウドという技術がつかいこなせる、または理解できるのでしょうか。 よろしくお願いします。

  • ポート番号について

    今ネットワーク本を見ながら勉強しているのですが ポート番号についていまいちわかりません。 例えば、Webを見るときに、ユーザはそのサーバの 80番ポートにつないでWeb閲覧をしているのは 本を見ながらなんとなくは理解できるのですが ポート番号とはいったいどういうものなのでしょうか? 時々本に記載されているポートの開け閉めなどという表現を用いられているのですが、これはユーザがするものなのでしょうか?それともサーバ管理者がするものなのでしょうか? くだらない質問ですみません

  • ネットワーク技術を体系的に学習したい

    こんにちは、理系大学生の者です。 将来はネットワーク関連の技術者として働きたいと思っております。まだ、具体的にネットワーク関連のなかでもどのようなことがしたいとまでは決まっていません。 理論の勉強だけでなく、実際になにかを作ることで理解がより深まると思い、これから新しいことに挑戦しようと思っています。 一番初めに頭に浮かんだのが「自宅サーバー」です。しかし、毎月電気代がかかるみたいですし、実家暮らしなので家族にも迷惑がかかると思い、サーバー構築はためらっております。 そこで質問なのですが、ネットワーク技術を身につけるためにはなにから始めていけばいいですか?初心者が手をつけやすい目標を教えていただけるとありがたいです。ハード系ではなくソフトよりの技術を身につけたいです。 学生のうちにTCP/IPについてはちゃんと理解したいと思っております。 よろしくお願いします。

  • CHAPとOTPの違い

    こんばんは。 CHAPとOTPの意味の違いについて教えてください。 IT用語辞典(http://e-words.jp/)によると CHAPは・・・ まず「チャレンジ」と呼ばれる乱数文字列をサーバからクライアントに送る。クライアントはこれを元に自身のパスワードを暗号化して返す。サーバはクライアントのパスワードを記憶しているので、同様の暗号化をして、その結果とクライアントから返された暗号とを比較することでユーザの認証を行なうことができる。 OTPは・・・ まずサーバが端末に認証文字列の「種」となるランダムな文字列(「チャレンジ」と呼ばれる)を送信する。  ユーザは自分しか知らない秘密のパスワードを端末に入力する。端末に備えられたソフトウェアがサーバから送られてきたチャレンジ文字列とユーザが入力したパスワードを一定の手順に従って演算し、生成された結果(「レスポンス」と呼ばれる)をサーバに送信する。 とほぼ同じ意味に受け取れる内容がでてきます。 しかし一般にCHAP=OTPとは聞いたことがありません。 どのように違うのでしょうか?