ポートフィルタ 【port filter】 ポートフィルタリング / port filtering
概要
ポートフィルタ(port filter)とは、コンピュータやネットワーク機器などの機能・設定の一つで、TCP/IPのポート番号(TCPポート/UDPポート)に基いて通信の許可・拒否を設定することができるもの。インターネットなどで標準的に用いられる通信規約(プロトコル)であるIP(Internet Protocol)では各機器が互いをIPアドレスという識別番号で認識するが、一つのアドレスで様々なソフトウェアやプロトコルが同時に通信できるよう、標準で(TCPとUDPのそれぞれについて)65,536個の「ポート番号」(port number)と呼ばれる副アドレスを利用することができる。
このうち、ファイル共有など構内ネットワーク(LAN)内での通信でしか使用しないものについては、安全のため、外部と通信できないようネットワーク境界のルータやファイアウォールなどで「塞ぐ」必要がある。個々の端末でも、動作に不必要なポートの発着信を停止すれば、外部からの攻撃に悪用される危険を減らすことができる。
その際に用いられる機能がポートフィルタで、利用者や管理者が許可したポートの通信のみを通過させ、不要なポートの通信を遮ることができる。許可するポートのみを指定して残りは遮断するホワイトリスト方式と、遮断するポートを指定して残りは許可するブラックリスト方式のどちらかを選べるようになっている場合が多い。
(2020.5.4更新)
共有ボタンをタップ