ポートチェッカーとは?
ポート確認ツールは、リモートホストの特定のTCPポートが開いていて接続を受け付けているかをテストするネットワークツールです。対象ホストとポートへのTCP接続を試み、接続が成功すればポートは開いている、失敗またはタイムアウトすればポートは閉じているかフィルタされていると判定します。
ポートチェッカーはネットワークトラブルシューティング、ファイアウォール検証、サービス監視に不可欠です。DNS Robotのポート確認ツールは単一ポートチェックと最大30ポートの一括スキャンに対応しています。
ポートチェッカー&ポートスキャナーの使い方
DNS Robotのポート確認は2つのモードで利用できます。
ホスト名またはIPアドレスとポート番号を入力し、「ポートチェック」をクリック。ポートの開閉状態、応答時間、サービス名が表示されます。
「ポートスキャナー」タブに切り替え、定義済みカテゴリ(Web、メール、DB等)から選択するか、カスタムポートを入力して一括スキャン。
リアルタイムで結果がストリーミング表示されます。開いているポートが上部にソートされます。
ポートの状態を理解する
ポートチェックの結果は3つの状態のいずれかを示します。
サービスがそのポートでアクティブに接続をリッスンし受け付けています。TCP接続が正常に確立されました。
そのポートでサービスが実行されていないか、ファイアウォールが接続を拒否しています。RST応答が返されます。
ファイアウォールがパケットをドロップし応答がありません。ポートが開いているか閉じているか判定不可能。
一般的なTCPポートリファレンス
よく使用されるTCPポートとそのサービスの一覧です。
80(HTTP)、443(HTTPS)、8080(HTTP代替)、8443(HTTPS代替)
25(SMTP)、110(POP3)、143(IMAP)、587(SMTP送信)、993(IMAPS)、995(POP3S)
3306(MySQL)、5432(PostgreSQL)、27017(MongoDB)、6379(Redis)
22(SSH)、23(Telnet)、3389(RDP)、5900(VNC)
ポートセキュリティのベストプラクティス
サーバーのセキュリティを維持するためのポート管理の推奨事項です。
必要なポートのみを開く — 不要なサービスは停止しポートを閉じる
SSH(ポート22)にはパスワード認証ではなく鍵認証を使用する
データベースポート(3306、5432等)をパブリックインターネットに公開しない
ファイアウォールルールを定期的に監査し、不要なルールを削除する
SSHのデフォルトポートを変更して自動化された攻撃を減らす
fail2banやIPホワイトリストで管理ポートを保護する
一般的なポート接続の問題
ポートが閉じている・フィルタされている場合の一般的な原因と対処法です。
ファイアウォール、セキュリティグループ、ACLがトラフィックをブロック。ファイアウォールルールを確認。
パケットがドロップされている。ISPのブロック、ルーティングの問題、またはサーバーがダウンの可能性。
ポートは開いているはずだがサービスが停止。サービスの状態を確認して再起動。
関連ネットワークツール
ポート診断に関連する他のDNS Robotツールもご活用ください。