開いている TCP/UDP ポートとブロックされている TCP/UDP ポートを見つける方法

おそらく、実行しようとしているアプリケーションによってポートがブロックされていると表示されたためにこの記事を読んでいるか、ネットワーク上で特定のポートを開いたままにするとセキュリティ上の問題がどのように発生する可能性があるかについてのドキュメントを読んだことが考えられます。

この記事では、Quantrimang.com が、TCP/UDP ポートとは何か、およびコンピューターで開いているポートまたは閉じているポートを確認する方法を説明します。

TCP/UDPポートとは何ですか?

最新のネットワークで一般的な 2 つのポート タイプは、TCP と UDP と呼ばれます。これら 2 種類のポートは、異なるネットワーク プロトコルを使用します。

どちらのタイプのゲートウェイも、インターネットとホーム ネットワークを適切に機能させる基本的なインターネット プロトコル (IP) プロトコルに基づいて構築されています。ただし、これらはさまざまな用途に適しています。

大きな違いは、UDP 経由で情報を送信する場合、送信者は会話を開始する前に受信者との接続を確立する必要がないことです。これは手紙を送るのとほぼ同じです。相手があなたのメッセージを受け取ったかどうかはわかりませんし、応答を受け取るという保証もありません。

一方、TCP は電話をかけることに似ています。受信者は接続データを受信する必要があり、誰かが意図的に電話を切るまで情報が行き来します。

UDP メッセージは通常、指定された UDP ポートでリッスンしている人にネットワーク経由でブロードキャストされます。このため、ネットワーク関連のメッセージング、 Voice over Internet Protocol (VoIP)ストリーミング、ビデオ ゲーム、ブロードキャストに最適です。

これらのアプリケーションは、UDP の低遅延と継続的な情報フローの恩恵を受けます。 TCP は UDP よりもはるかに普及しており、すべてのデータがエラーなしで受信されることを完全に保証します。

通常デフォルトで開いているポートはどれですか?

ポートがたくさんあります。ポート番号の範囲は0～65535です。ただし、確立された標準と範囲があるため、どのアプリケーションでも任意のポートを選択できるという意味ではありません。

ポート0 ～ 1023 は、最も基本的で重要なネットワーク サービスのいくつかに関連付けられています。小さい番号のポートが最初に割り当てられるため、これは非常に理にかなっています。たとえば、電子メールのSMTPプロトコルはポート 25 によって排他的に使用されます。

ポート1024 ～ 49151は登録済みポートと呼ばれ、ポート1194のOpenVPNやポート1433および1434 のMicrosoft SQLなどの重要な一般的なサービスに割り当てられます。

残りのポート番号は、ダイナミック ポートまたはプライベート ポートと呼ばれます。これらのポートは予約されていないため、誰でもネットワーク上で特定のサービスをサポートするために使用できます。発生する唯一の問題は、同じネットワーク上の 2 つ以上のサービスが同じポートを使用している場合です。

すべての重要なポートをリストすることは不可能ですが、以下は一般的なものであり、知っておくと非常に役立ちます。

• 20 – FTP (ファイル転送プロトコル)
• 22 –セキュア シェル (SSH)
• 25 – 簡易メール転送プロトコル (SMTP)
• 53 –ドメイン ネーム システム (DNS)
• 80 – ハイパーテキスト転送プロトコル (HTTP)
• 110 –ポスト オフィス プロトコル (POP3)
• 143 –インターネット メッセージ アクセス プロトコル (IMAP)
• 443 – HTTP セキュア (HTTPS)

一般的なポート番号は数千あるため、最も簡単な方法は範囲を記憶することです。これにより、特定のポートが予約されているかどうかがわかります。 Google のおかげで、時間を無駄にすることなく、特定のポートを使用しているサービスを調べることもできます。

Windows で開いているポートを見つける

Windowsでポートを開く

これで、TCP ポートと UDP ポートに関する基本的な知識がすべて得られました。次に、コンピュータ上でどのポートが開いていて使用されているかを確認します。

詳細な手順については、「開いているポートとシステムで行われている接続を確認する」の記事を参照してください。

ブロックされたポートをスキャンする

上のセクションでは、どのポートがどのアプリケーションで使用されているかを調べることに重点を置いていますが、どのポートがWindows ファイアウォールによってブロックされているかはわかりません。

• 再度、管理者権限でコマンド プロンプトを開きます。
• コマンド プロンプトを開いた状態で、次のように入力します。

netsh firewall show state

ポートが Windows ファイアウォールによってブロックされています

現在、show stateコマンドを使用することが、ポート情報を取得する最も速くて簡単な方法です。

Windows ファイアウォールがポートをブロックしていないからといって、ルーターや ISP がポートをブロックしているとは限りません。したがって、外部ブロックが発生していないかどうかを確認する価値があります。

• 管理者権限でコマンド プロンプトを開きます。
• コマンド プロンプトを開いた状態で、次のように入力します。

netstat -ano | findstr -i SYN_SENT

外部ブロックを確認する

何も表示されない場合は、ブロックされたポートはありません。いくつかのポートがリストされている場合は、それらがブロックされていることを意味します。 Windows によってブロックされていないポートがここに表示される場合は、ルーターを確認するか、別のポートに切り替えることができない場合は ISP に電子メールを送信してください。

ポートの状態を知るのに便利なアプリケーション

コマンド プロンプトは便利なツールですが、ポート設定を簡単に確認できる、より洗練されたサードパーティ アプリケーションもあります。ここで提案されている 2 つのオプションは、一般的な例にすぎません。

SolarWinds 無料ポート スキャナー

SolarWinds 無料ポート スキャナー

SolarWinds では、ダウンロードのために名前と詳細を送信する必要がありますが、フォームに実際の情報を含めるかどうかを選択できます。 SolarWinds を見つける前にいくつかの無料ツールを試したかもしれませんが、Windows 10 で適切に動作し、使いやすいインターフェイスを備えているのはこれだけです。

これは、誤ったウイルス警告が表示されない唯一のオプションでもあります。ポート スキャン ソフトウェアに関する大きな問題の 1 つは、セキュリティ会社がポート スキャン ソフトウェアをマルウェアとみなす傾向があることです。したがって、ほとんどのユーザーは、そのようなツールに付属するウイルス警告を無視します。 SolarWinds は宣伝どおりに実際に機能し、非常に使いやすいです。

私が見えますか

私が見えますか

CanYouSeeMe は Web サイトであり、アプリケーションではありません。ローカル ポートを介して外部データにアクセスできるかどうかを確認するための適切な最初のポートがあります。 IP アドレスを自動的に検出するので、チェックするポートを指定するだけで済みます。

次に、このツールはポートがブロックされているかどうかを示します。次に、ブロックがコンピューター、ルーター、またはサービス プロバイダーのレベルで発生しているかどうかを確認する必要があります。

ほとんどのユーザーにとって、ポートは心配する必要はありません。これらは、オペレーティング システム、アプリケーション、およびネットワーク ハードウェアによって管理されます。

ただし、何か問題が発生した場合は、開いているポートを見つけて不審なアクティビティを検出したり、貴重な情報がどこで滞っているかを正確に特定したりできるツールを手元に用意しておく必要があります。