プロトコル情報
TCP (Transmission Control Protocol)
信頼性の高い、接続指向のプロトコル。データの順序保証と誤り検出・訂正機能を提供。
用途: Web、Email、FTP、SSH など
UDP (User Datagram Protocol)
軽量で高速なコネクションレス型プロトコル。信頼性よりも速度を重視。
用途: DNS、DHCP、ストリーミング、ゲーム など
ICMP (Internet Control Message Protocol)
ネットワークの診断やエラー報告に使用されるプロトコル。
用途: ping、traceroute、エラー通知 など
ポート一覧
ファイアウォール設定のヒント
基本原則
- デフォルトで全てのポートを閉じる
- 必要なポートのみを開放する
- 送信元IPアドレスを制限する
- 定期的に設定を見直す
セキュリティ考慮事項
- 管理用ポートは信頼できるネットワークからのみアクセス許可
- 未使用のサービスは停止する
- ログ監視を実装する
- 侵入検知システム(IDS)の導入を検討
よくある設定例
- Web サーバー: 80 (HTTP), 443 (HTTPS)
- SSH アクセス: 22 (管理用、IP制限推奨)
- FTP サーバー: 21 (制御), 20 (データ)
- DNS サーバー: 53 (UDP/TCP)