スポンサーリンク
IT全般
SQL Serverインフラゲートウェイセキュリティネットワークファイアウォールポート番号

✅ ゲートウェイでよく開放する代表的ポート一覧

IT全般
この記事は約3分で読めます。

ネットワークのセキュリティを高めるため、ゲートウェイでは
最初にすべての通信を遮断し、必要な通信だけを許可する構成が一般的です。
しかし、Web、データベース、メール、SSH など、
サービスごとに使用するポート番号は異なり、都度確認するのは非効率です。
本記事では、特に利用頻度の高い代表的なポート番号をまとめて整理しています。

① 基本インフラ(ほぼ必須)

ポートプロトコル用途
22TCPSSH
53UDP/TCPDNS
80TCPHTTP
443TCPHTTPS
123UDPNTP

📌 ポイント

  • DNS/NTP を閉じると「原因不明障害」になりがち
  • 22 は IP制限必須

② Web/API/アプリ系

ポートプロトコル用途
8080TCP代替HTTP
8443TCP代替HTTPS
3000TCPNode.js等
5000TCPFlask等
5601TCPKibana
9000TCP管理画面/アプリ

③ メール

ポートプロトコル用途
25TCPSMTP
587TCPSMTP Submission
110TCPPOP3
995TCPPOP3S
143TCPIMAP
993TCPIMAPS

④ ファイル転送

ポートプロトコル用途
20 / 21TCPFTP
22TCPSFTP
989 / 990TCPFTPS

⑤ データベース(DB系)

✅ RDB

ポートプロトコルDB
1433TCPSQL Server
1434UDPSQL Server Browser
3306TCPMySQL / MariaDB
5432TCPPostgreSQL
1521TCPOracle

✅ NoSQL/検索系

ポートプロトコルDB
27017TCPMongoDB
6379TCPRedis
9200TCPElasticsearch
9300TCPElasticsearch(ノード間)

📌 原則

  • DBポートは 外部公開しない
  • アプリサーバからのみ許可

⑥ Windows/社内ネットワーク

ポートプロトコル用途
3389TCPRDP
445TCPSMB
135TCPRPC
139TCPNetBIOS

⚠️ Internet向け開放は基本NG

⑦ 仮想化/管理・リモート操作

ポートプロトコル用途
5900TCPVNC
9443TCP管理画面
10000TCPWeb管理

⑧ VPN/リアルタイム/特殊用途

ポートプロトコル用途
500UDPIPsec
4500UDPIPsec NAT-T
51820UDPWireGuard
3478UDPSTUN / WebRTC

✅ 最低限「即答できるようにしたいポート」

22   SSH
53   DNS
80   HTTP
443  HTTPS
123  NTP

1433 SQL Server
3306 MySQL
5432 PostgreSQL
1521 Oracle
6379 Redis
27017 MongoDB

🔒 運用上の鉄則(かなり重要)

原則

  • DENY ALL → 必要最小限だけ許可
  • TCP / UDP を間違えない
  • 送信元IP制限は必須

事故が多い例

  • DBポート全開放
  • 管理ポートのIP制限なし
  • FWとクラウドNWの二重設定漏れ

ゲートウェイでは「とりあえず全部閉じる」が基本方針。
ただし、よく使うポート番号を毎回調べていると設計・対応コストが上がる。
代表的な番号は一覧として手元に置いておくと非常に効率が良い。

スポンサーリンク

コメント

タイトルとURLをコピーしました