ネットワークエンジニアや一般ユーザーの場合、アプリケーション用のTCPやUDPポートなど、仮想ポートを見つけて、開いたりブロックしたりする必要がある場合があります。仮想ポートは、情報トラフィックに関してネットワークハードウェアとソフトウェアを管理するのに役立ちます。一般的に、仮想ポートは、ウェブサイトのトラフィック、メールの受信、ファイルの転送など、特定のトラフィック専用のレーンとして機能します。
仮想ポートには、TCPとUDPの2種類があります。TCPはTransmission Control Protocolの略で、UDPはUser Datagram Protocolの略です。TCPポートとUDPポートは、情報トラフィックを処理する際に異なるネットワークプロトコルを使用しています。ネットワークプロトコルとは、特定の情報を送受信する方法に関する一連の規則や規制のことです。ただし、TCPポートとUDPポートの基盤はIP、つまりインターネットプロトコルです。
これらの2つのポートが、機能や役割でどのように異なるかを見てみましょう。
TPCポートはどのように機能しますか?
TCPポートを使用するには、送信側のマシンと受信側のマシンとの間に接続を確立する必要があります。これは、電話をかけるのとよく似ています。送信側と受信側の間に接続が確立されると、情報が外部から接続が切断されるまで、双方向に送信することができます。
TCPは最も複雑なトランスポート層プロトコルですが、エラーのない情報を受信する場合には最も信頼性の高いプロトコルでもあります。このプロトコルは、宛先のマシンがデータグラムの受信を確認するようにします。その場合にのみ、情報を送信します。そのため、TCPはUDPよりも一般的に使用されています。
UDPポートはどのように機能しますか?
一方、UDPポートは、情報を送信するために、送信側と受信側の間に接続を確立する必要はありません。ただし、TCPポートとは異なり、UDPポート経由で送信された情報が受信者に届かない場合があります。これは、手紙を送信するのと似ています。ユーザーが手紙を受け取ったとは限りません。そのため、ブロードキャストする必要がある情報は、UDPポート経由で送信されます。指定されたUDPポートを調整しているか、そのポートを聞いているユーザーは、情報を受信できます。
UDPは遅延が少なく、一定の情報ストリームを提供します。そのため、UDPは、ブロードキャストのストリーミング、オンラインビデオゲーム、音声通話(VoIP)ストリーミングに最適です。その結果、UDPポートは、送信される情報に関して特定のニーズがある場合にのみ使用されます。
正しいポートを識別する
どのPCにも、0から65535までの範囲の多くの仮想ポートがあります。ただし、これらのポートにはそれぞれ特定の標準があり、特定のアプリケーションに割り当てられています。そのうち、次のポートはTCPとUDPを使用します。
- 20 (TCP): FTP(ファイル転送プロトコル)
- 22 (TCP): セキュアシェル(SSH)
- 25 (TCP): シンプルメール転送プロトコル(SMTP)
- 53 (TCPとUDP): ドメインネームシステム(DNS)
- 80 (TCP): ハイパーテキスト転送プロトコル(HTTP)
- 110 (TCP): ポストオフィスプロトコル(POP3)
- 143 (TCP): インターネットメッセージアクセスプロトコル(IMAP)
- 443 (TCP): HTTP Secure(HTTPS)。
Windows PCのどのポートが開いているか、閉じているかを確認することができます。特定のTCPポートまたはUDPポートをブロックまたはオープンする場合は、次の手順に従います。
オープンなTCPポートまたはUDPポートを見つける
スタートメニューを開きます。(Windows 10の場合は、Windowsボタンを押して)CMDと入力します。次に、管理者として実行オプションをクリックします。コマンドプロンプトウィンドウが開いたら、Netstat -abと入力してEnterを押します。IPアドレスやその他の詳細情報と一緒に、TCPポートとUDPポートのリストが表示され始めます。
長く待つほど、オープンなポートのリストは大きくなります。ウィンドウにリスト全体が表示されるまで待ちます。リストがすべて表示されたら、CTRL+CとCTRL+Vを押して、情報をメモ帳または他のテキストエディタにコピーして貼り付けます。
上の画像でわかるように、括弧内の情報は、オープンなTCPポートまたはUDPポートを使用しているプログラムの名前を示しています。プロトコル名の横には、コロンの後にIPアドレスとポート番号が表示されます。たとえば、192.168.0.107: 50741では、192.168.0.107という数字がIPアドレスで、50741という数字がポート番号です。
ブロックされたTCPポートまたはUDPポートを見つける
Windowsファイアウォールによってどのポートがブロックされているかを知るには、次の手順に従います。
最初のステップは、オープンなTCPポートまたはUDPポートを見つける場合と同じです。Windowsボタンを押してスタートメニューを開き、CMDと入力します。次に、管理者として実行オプションをクリックします。
コマンドプロンプトウィンドウが開いたら、次のコマンドを入力します:netsh firewall show state
一部のポートはルーターまたはISPによってブロックされている場合があり、上記のリストに表示されない場合があります。これらのポートを見つけるには、次のコマンドを入力します:netstat -ano | findstr -i SYN_SENT
このコマンドでリストが返されない場合は、ルーターまたはISPによってポートがブロックされていないことを意味します。
TCPポートまたはUDPポートを開くまたはブロックする方法
Windows PC上のTCPポートとUDPポートを特定したので、最も重要な部分について説明します。
まず、アプリケーションをスムーズに実行するためにポートを開く必要がある場合があります。一方、使用されなくなり、脅威のゲートウェイとなる可能性があるため、特定のポートをブロックする必要がある場合があります。そのため、このようなポートはファイアウォールによってブロックされます。
TCPポートまたはUDPポートを開いたりブロックしたりするには、次の手順に従います。
Windowsキーを押してスタートメニューを開きます。Windows Defenderファイアウォールと入力し、結果から詳細セキュリティ付きWindows Defenderファイアウォールを選択します。
次のウィンドウが開きます。
左側メニューの受信の規則タブをクリックします。
右側メニューのアクションペインから新しい規則…タブをクリックします。このウィンドウが開いたら、ポートラジオボタンを選択して次へをクリックします。
次へタブを押すと、新しい受信規則ウィザードの次のウィンドウが開きます。このウィンドウで、開いたりブロックしたりするポートのタイプを選択できます。選択したタイプのすべてのポートを開いたりブロックしたりするか、特定のローカルポートを開いたりブロックしたりするかを選択することもできます。開いたりブロックしたりするローカルポートの番号または範囲を指定します。次へをクリックします。
次へをクリックすると、次のウィンドウが開きます。ここでは、接続を許可するまたは接続が安全な場合に接続を許可するラジオボタンを選択してポートを開くことができます。指定したポートをブロックするには、3番目のラジオボタン接続をブロックするを選択します。
次に、このルールをドメイン、プライベート、パブリック、またはこれらすべてに適用するかどうかを選択します。次へをクリックします。
次へをクリックすると、次のウィンドウが開きます。このウィンドウで、この新しい受信ルールの名前を指定します。説明セクションで、どのポートがブロックまたはオープンされたかを指定することもできます。
完了をクリックして、この新しい受信ルールを作成します。
特定のポートをブロックした後、アプリが正しく動作しない場合がありますのでご注意ください。また、特定のリソースに接続する際に問題が発生する場合もあります。これは、ブロックしたポートを開く必要があることを意味します。同じプロセスに従って、いつでもポートのブロックを解除できます。
コメントする