TCP/UDPの基本とセキュリティの観点から重要なポイントもあわせて解説します。
よく使われるポート番号一覧
ネットワーク設計・運用の現場でよく使われる代表的なポート番号を以下にまとめました。ファイアウォールやACL設定の基礎にもなります。
| ポート番号 | プロトコル | サービス名 | 説明 |
|---|---|---|---|
| 20 | TCP | FTP(データ転送) | FTPの実データ送信用 |
| 21 | TCP | FTP(制御) | ファイル転送コマンドなど |
| 22 | TCP | SSH | 安全なリモートアクセス |
| 23 | TCP | Telnet | 非暗号化のリモートアクセス(非推奨) |
| 25 | TCP | SMTP | メール送信 |
| 53 | TCP/UDP | DNS | 名前解決・ゾーン転送 |
| 67 | UDP | DHCP(サーバ) | IPアドレス割り当て |
| 68 | UDP | DHCP(クライアント) | IP要求側 |
| 69 | UDP | TFTP | 簡易ファイル転送 |
| 80 | TCP | HTTP | Webアクセス |
| 110 | TCP | POP3 | メール受信(古い) |
| 123 | UDP | NTP | 時刻同期 |
| 143 | TCP | IMAP | メール受信(サーバ管理) |
| 161 | UDP | SNMP | ネットワーク監視 |
| 162 | UDP | SNMP Trap | アラート通知 |
| 179 | TCP | BGP | ルーティング制御 |
| 443 | TCP | HTTPS | 暗号化Web通信 |
| 445 | TCP | SMB | Windows共有 |
| 514 | UDP | Syslog | ログ収集 |
| 993 | TCP | IMAPS | 暗号化されたIMAP |
| 995 | TCP | POP3S | 暗号化されたPOP3 |
| 1433 | TCP | MS SQL Server | データベース接続 |
| 3306 | TCP | MySQL | MySQL通信 |
| 3389 | TCP | RDP | リモートデスクトップ |
| 5060 | TCP/UDP | SIP | VoIP通信 |
| 5900 | TCP | VNC | リモートデスクトップ(GUI) |
| 8080 | TCP | HTTP(代替) | プロキシや開発用に利用 |
セキュリティの観点からの注意点
これらのポートは便利な一方で、開けっぱなしにしておくと外部からの攻撃対象になります。以下の点を意識しましょう。
- 使っていないポートは閉じる:ファイアウォールで不要なポートを明示的にブロックする。
- SSHは22番以外に変更も検討:ブルートフォース攻撃を避けるために、カスタムポートに変えることも有効。
- TelnetやFTPは避ける:平文通信は盗聴リスクがあるため、代替としてSSHやSFTPを使用。
- RDPやVNCは制限必須:インターネットに直接公開せず、VPNやIP制限と組み合わせる。
- ログ監視を行う:514番(Syslog)などを活用し、不正アクセスの兆候を早期発見。
- ポートスキャン検知:IDS/IPSやUTMなどでポートスキャンを検知し、即時対応できる仕組みを導入。
また、「ポートが開いている=サービスが稼働中」という認識を持ち、サーバやネットワーク機器の脆弱性対策も並行して行うことが大切です。
まとめ
ポート番号はネットワーク通信における「ドア」のような存在です。便利な反面、悪用もされやすいため、運用時には開けるポートは最小限に、守りは最大限にが基本です。
ネットワークエンジニアとしてポート番号の意味と関連サービス、セキュリティ対策をしっかり理解しておくことで、インシデントを未然に防ぐ力になります。
