コンピュータの開いているポートを確認する方法

ポートは、Webサーバーや電子メールサーバーソフトウェアなど、コンピューター上で実行されるソフトウェアの数値識別子です。ポートが開いているときは、外界からの接続を受け入れています。コンピュータ、特に企業では、必要以上に多くのポートを開いていることは珍しくありません。これはセキュリティ上のリスクとなる可能性があります。さまざまなソフトウェアツールを使用して、コンピューターで開いているポートを確認したり、ファイアウォールソフトウェアを使用してコンピューターへのリモートアクセスを制限したりできます。

インターネットポートを理解する

誰かがコンピューターの開いているポートを確認したいという話をするとき、彼らは通常、モニターやUSBスティックを接続する場所のような物理的なポートについては話しません。代わりに、仮想ポート、つまりコンピューター上で実行されているさまざまなソフトウェアツールに対応する数値識別子を参照しています。

特定の種類のソフトウェアは通常、特定のポートで通信します。他のコンピューター上の他のプログラムが接続を試みる場合、メッセージが適切なソフトウェアにルーティングされるように、要求でポート番号を指定します。たとえば、ハイパーテキスト転送プロトコルを使用するWebサーバーはポート80で接続をリッスンしますが、多くの電子メールサーバーはポート25で着信するメッセージをリッスンします。

サーバープログラムがよく行うように、プログラムがポートで接続を待機している場合、そのポートは開いていると言われます。プログラムはポートでリッスンすると言われています。ポートを不必要に開くことは、潜在的なセキュリティリスクです。特に、忘れられたソフトウェアは古くなっていることが多く、犯罪者があなたのマシンにアクセスする可能性のある脆弱性がある可能性があるためです。

開いているポートをテストする

ポートスキャナーと呼ばれるプログラムを使用して、コンピューターで開いているポートを確認できます。ローカルネットワークを介してアクセスできるポートは、インターネットを介して利用できるポートとは異なる場合があることに注意してください。Nmapと呼ばれる由緒ある無料のオープンソースツールを含む、さまざまなポートスキャンソフトウェアをオンラインで入手できます。

これらのツールは、選択したコンピューターの各ポートへの接続を試み、どのポートが接続に対して開いているかを報告します。これは、コンピューターで実行されているソフトウェアを見つけて、シャットダウンするか、更新するかを決定するのに役立ちます。

特定のポートへの接続をテストして、接続時にどのような種類のメッセージが送信されるかを確認したい場合は、これを行うプログラムも見つけることができます。多くの最新のオペレーティングシステムに含まれている無料のtelnetプログラムは、無料のプログラムNmapやNcatなどの特殊な接続ツールと同様に、この目的に使用できます。

通常、他の人のコンピューターで開いているポートをスキャンしたり、他の人のマシンの特定のポートに接続しようとしたりする前に、許可を得ていることを確認する必要があります。他の誰かがあなたがスキャンしているコンピュータを使用している場合、あなたが彼らの操作に干渉する場合に備えて、スキャンを実行する前にファイルをバックアップする時間を与えることをお勧めします。

ファイアウォールソフトウェアの使用

ファイアウォールソフトウェアを使用すると、コンピューターでアクセスできるポートを制御するのに役立ちます。

Windowsでは、開いているポートをデフォルトでブロックできます。また、何らかの理由で必要な場合は、特定のポートを開くように構成できます。macOSやLinuxを含む他のオペレーティングシステムにも同様の機能があります。サードパーティのファイアウォールソフトウェアをインストールして、コンピューターへのアクセスを制限することもできます。

コンピュータへのアクセスを制限するために、ファイアウォールソフトウェアまたはハードウェアファイアウォールの使用を検討することをお勧めします。そうしないと、ハッカーが侵入してデータを盗んだり損傷したりする可能性があり、マルウェアがマシンの開いているポートに接続して伝播する可能性があります。また、顧客など、他の誰かが所有する機密データでデータ侵害が発生した場合にも、責任を問われる可能性があります。