In this Article
「PORT_BLOCKED」メッセージが表示されると、困惑しストレスを感じるものです。しかし、これは823/824のプロキシポートに関するものではなく、接続しようとしているサービスのポートに関するものだと理解しておくことが重要です。この記事では、ポートとブロックに関する「何」と「なぜ」をすべて解説します。ポートに対処するための戦略を知るために、ぜひ読み進めてください。
ポートとは?
小包を送る場面を想像してみましょう。郵便局員がどこへ送ればよいか分かるように、自分の住所と受取人の住所の両方を書く必要があります。また、同じ通りには多くの家や建物があるため、通りの正確な名前と受取人の建物番号も正確に把握しておく必要があります。これにより、小包は宛先に届き、迷子になることを防げます。
インターネットを利用するときにも、これと似たことが起こります。たとえば、天気を確認したいとします。検索バーに検索クエリを入力してEnterキーを押すと、リクエストが送信されます。しかし、ターゲットサーバーはレスポンスをどこへ送ればよいかを知る必要があります。リクエストにはあなたのIPアドレス、つまりデバイスの識別子が含まれていますが、それだけではありません。IPアドレスは通りの名前のようなものです。ただし、同じ通りに多数の建物があるように、同じデバイス上で多くのアプリが動作している場合があります。ターゲットサーバーは、どのアプリがリクエストを送信したのかをどのように判断するのでしょうか。ここでサービス用ポートが登場します。ポートはアプリの数値識別子として機能します。OSIシステムの第4層に属し、TCP/UDPプロトコルと連携して動作するポートは、必要なアプリへトラフィックをルーティングするのに役立ち、同じデバイス上で多数のプログラムを同時にエラーなく使用できるようにします。
ポートは識別のために0から65535までの番号を使用します。ポートには3つのカテゴリがあります。
ウェルノウンポート:0から1023までのポートは、HTTPやFTPトラフィックなど広く使われるサービスのために予約されています。一般的な例は次のとおりです。
HTTP:Port 80
HTTPS:Port 443
FTP:Port 21
SSH:Port 22
登録済みポート:それほど広く普及していないソフトウェアアプリケーションは、1024から49151までのポートを使用します。
プライベート(動的)ポート:オペレーティングシステムは、一時的な接続のために49152-65535のポートを自動的に割り当てます。このようなポートは特定のアプリには関連付けられていません。
Internet Assigned Numbers Authority (IANA)が公式のポート一覧を管理しています。サービスを作成する際、開発者はアプリの要件を考慮して使用するポートを選択します。同じポートで動作する他のサービスとの競合を避けることも重要です。開発者は、登録済みポートを取得するために自分たちのアプリをIANAに登録することもできます。
データパケットを正しい宛先へ届けること以外にも、サービス用ポートが必要とされる理由はいくつかあります。
- ファイアウォール設定
管理者は、ポート番号に基づいてトラフィックを許可または制限するようにファイアウォールを設定できます。これは、機密性の高いサービスを不正アクセスから保護する必要がある場合に便利です。また、特定のポートで不審なアクティビティが発生した場合にアラートを送信するよう、ファイアウォールを設定することも可能です。たとえば、脆弱なサービスに関連するポートで突然トラフィックが急増した場合、攻撃の可能性を示していることがあります。このような早期検知は、データ漏えいの防止において非常に重要です。
- 負荷分散
サービス用ポートは、パフォーマンス向上のためにマルチサーバー環境でトラフィックを分散する目的で使用されます。
- ネットワーク分析
専用ツールでログを分析することで、特定のサービスへのトラフィックを追跡し、ボトルネックやその他のパフォーマンス問題が存在しないことを確認できます。
- ネットワークセグメンテーション
大規模組織では、サービスごとに異なるポートを使用するため、1つのサービスが攻撃を受けたり漏えいが発生したりしても、他のサービスは安全に保たれます。
では、プロキシポートはどうでしょうか。プロキシポートとは、プロキシサーバーが受信リクエストを待ち受けるポートです。HTTPトラフィックには通常Port 8080または3128が使用され、HTTPSは443または8443で動作します。SOCKSは通常Port 1080で待ち受けます。ただし、プロキシポートはサーバーポートほど固定的ではないため、正確なポート番号は特定のサーバー設定によって異なる場合があります。サーバーはリクエストを受信し、処理したうえで、適切なポートを使用してターゲットサーバーへ転送します。たとえば、HTTPトラフィックにはPort 80が使用されます。つまり一般的に、プロキシポートもポートであり、サービス用ポートと同じ基盤を持っています。ただし、プロキシサーバーによって明示的に使用される点が異なります。
なぜポートはブロックされるのか?
プロキシを使用していると、「PORT_BLOCKED」メッセージによってプロキシポート823または824がブロックされていると思うかもしれません。しかし通常、原因は接続しようとしているサービス用ポートにあります。ブロックはさまざまな理由で発生します。
- DataImpulseでは、セキュリティ上の理由からいくつかのポートをデフォルトで閉じています
- Port 23のTelnetやPort 21のFTPのような一部のポートは、脆弱性があることで知られるサービスに関連しています。ネットワーク管理者は、攻撃リスクを最小限に抑えるためにそれらをブロックする場合があります
- ポートは、開いているポートを特定するための専用ツールを使うハッカーにとって侵入口となるため、不要なポートを閉じることで攻撃対象領域を減らせます
- ブロックされたポートがセキュリティと無関係な場合もあります。ネットワーク管理者はトラフィック管理のためにこれを行うことがあります。たとえば、ピアツーピアのファイル共有ポートをブロックすれば、帯域幅の独占を防ぎ、メッセンジャーのような重要なアプリに必要なリソースを確保できます。
「PORT_BLOCKED」メッセージが表示されたらどうすればよいですか?
- ファイアウォール設定にアクセスできる場合は、ポートがブロックされているかどうかを確認してください。必要かつ可能であれば、そのポートを通るトラフィックを許可するルールを作成します。
- お使いのセキュリティソフトウェアに、特定のポートをブロックする内蔵ファイアウォールがないことを確認してください。
- 可能であれば、代替ポートを試してください。
- プロキシを使用している場合は、別のポートやプロトコルを使用する代替サーバーに切り替えてください。
- VPNに接続する – 仮想プライベートネットワーク(VPN)は、トラフィックを暗号化し、別のサーバー経由でルーティングするため、接続の問題への対処に役立つ場合があります。クロスプラットフォームで予算にやさしいソリューションを提供する、高速で信頼性の高いVPNプロバイダーであるZoogVPNの利用をおすすめします。
- インターネットサービスプロバイダーが特定のポートをブロックしている場合もあります。問い合わせることで、その点を確認し、ブロックされたポートへアクセスするための手順を得られます。
- ネットワークを切り替えること、たとえばWi-Fiの代わりにモバイルホットスポットを選ぶことは、ネットワーク設定が原因でポートがブロックされている場合に役立つことがあります。
- アクセスしたいデータまたはネットワークにアクセスする権限があることを確認してください。
- 使用しているツールやアプリが合法であり、安全上の懸念からブロックされる可能性のある脆弱なポートに接続しようとしていないことを確認してください。
- DataImpulseがデフォルトでブロックしているポートへのアクセスが必要な場合は、[email protected]までメールでご連絡ください。ユースケースに応じて個別にサポートいたします。
まとめ
ポートのブロックのような予期しない状況は時折発生します。根本原因を取り除けるよう、ブロックの背後にある理由を理解しておくことが常に重要です。ポートは全体的なセキュリティに不可欠であるため、不正アクセスを防いだり脆弱なサービスを保護したりする目的でブロックされることがあり、場合によっては必要な措置です。プロキシを使用する場合は、実在するユーザーのアドレスであり通常のトラフィックパターンに沿っている住宅IPを選択してください。DataImpulseは、適正な価格で合法的に調達されたプロキシと24/7の有人サポートを提供しているため、中断のない安定した接続を利用できます。開始するには、[email protected]までメールでお問い合わせいただくか、「今すぐ試す」ボタンを押してください。