ポートフィルタ【port filter】ポートフィルタリング/port filtering

ポートフィルタとは?

コンピュータネットワーク機器などの機能・設定の一つで、TCP/IPのポート番号TCPポート/UDPポート)に基いて通信の許可・拒否を設定することができるもの。
ポートフィルタのイメージ画像

インターネットなどで標準的に用いられる通信規約プロトコル)であるIPInternet Protocol)では各機器が互いをIPアドレスという識別番号で認識するが、一つのアドレスで様々なソフトウェアやプロトコルが同時に通信できるよう、標準で(TCPUDPのそれぞれについて)65,536個の「ポート番号」(port number)と呼ばれる副アドレスを利用することができる。

このうち、ファイル共有など構内ネットワークLAN)内での通信でしか使用しないものについては、安全のため、外部と通信できないようネットワーク境界のルータファイアウォールなどで「塞ぐ」必要がある。個々の端末でも、動作に不必要なポートの発着信を停止すれば、外部からの攻撃に悪用される危険を減らすことができる。

その際に用いられる機能がポートフィルタで、利用者や管理者が許可したポートの通信のみを通過させ、不要なポートの通信を遮ることができる。許可するポートのみを指定して残りは遮断するホワイトリスト方式と、遮断するポートを指定して残りは許可するブラックリスト方式のどちらかを選べるようになっている場合が多い。

他の辞典等による「ポートフィルタ」の解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。