- - PR -
ポート番号について
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2006-01-15 19:36
初めて投稿します。
PC間でTCP通信を行うオリジナルのアプリソフトを作ったのですが、ポート番号は、WELL KNOWN PORTを避けて1024〜のうち、予約されてないものを使ってます。 具体的には、31001を割り当ててて、LANでは問題なく動作確認している状況です。 さて、このソフトを、企業の拠点間といったWAN環境で使いたいのですが、当然、途中に既存のルータが登場してきます。 わたくし、家庭用のブロードバンドルータしか触ったことがなく、高機能なハイエンド/ミドルレンジルータは、設定とかを実際にやった経験がありません。 そこで質問なのですが、 一般的に、WANにおける各ルータの設定では、WELL KNOWN PORT以外は、デフォルトで開放されているものなのでしょうか? もちろん、各企業のセキュリティポリシーとうものがありますから一概には言えないと思いますので、あくまで一般的な考えで結構です。 セキュリティを厳しくするため、HTTPやPOPなど必要とするもの以外は全て閉じてしまっているのかどうかが気になってます。 わたくし、素人考えでは、WELL KNOWN PORT以外を仮に全て閉じてしまうと 世の中様々なネットアプリが、いちいちポートを開放しないと出来なくなってしまうので、 そんなことはせず、WELL KNOWN PORT内でよくクラッカーに狙われるポートだけを 閉じるようにしているものだと勝手に想像しているのですが・・・。 この会議室には、ルータの設定等にも精通しておられる方も多いと思いますので、 是非、コメントのほどよろしくお願い致します。 |
|
投稿日時: 2006-01-16 00:11
こんばんわ.
拠点間がどのように繋がっているかにもよると思いますが? Internet を経由しているなら,firewall が間にある可能性も高いので, 「許可されていない通信」ができない場合が多いでしょう. 専用線や広域 Ethernet のようなものを使っている場合は それらの通信がとくに意識されていないことが多いのでは? 一般的に router は「明示的に拒否」しないと全ての通信を通していると思います. 逆に firewall と銘打ったものであれば「明示的に許可」しないと 通信できないことが多いと思います. が,これらはあくまでも「そういう傾向があると思う」程度なので, やはり管理者に確認を取る必要があると思います. ですので,その application を利用する人に対して 「この port を利用して通信しますのでそのつもりで」という情報を 明確に伝わるように案内すればよろしいのではないかと. 以上,ご参考までに. |
|
投稿日時: 2006-01-16 18:46
kaz様。
アドバイスありがとうございました。 アプリを利用する側の管理者に 「この port を利用して通信しますのでそのつもりで」という 旨を確実に伝えたいと思います。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。