閉じたポートとは何ですか?
ポートは、コンピューターソフトウェアがサーバーに接続するために使用するインターネットへの導管です。 このようなポートは、伝送制御プロトコルとインターネットプロトコルにちなんで名付けられた、一般的に知られているTCP / IPポートを指します。 ポートが開いている場合、これは特定のポートがソフトウェアとサーバー間の送信を許可するように構成され、外部ソースからのパケットを受け入れることを意味します。 閉じたポートは反対で、ポートに送信されるパケットを無視して受け入れません。
閉じられたポートを定義する機能は、そのアクセス不能性だけではありません。 閉じられたポートは、到達不能である場合だけでなく、そのポートでリッスンしているソフトウェアがない場合も考慮されます。 ポートでリッスンするソフトウェアは、送信されたパケットを受信して認識することができるアプリケーションがあることを意味します。 ポートでリッスンしているアプリケーションがない場合、そのポートに向けられたパケットは、問題のコンピューターのオペレーティングシステムによって自動的に拒否されます。
ファイアウォールを使用してポートを閉じることができます。 ユーザーは、特定のポートを通過する特定のパケットを許可するようにファイアウォールを設定する必要がありますが、他のポートは、パケットが通過を許可されないため、あらゆる目的で閉じられていると見なされます。 この方法では、悪意のあるソースから送信された、または送信されなかった予期しないパケットは無視され、閉じられたポートによってドロップされます。
ポート番号と呼ばれる番号は、各ポートを識別します。 一般的に、特定のポート番号は特定の種類のサービスで使用するために予約されています。 未使用のポート番号は、通常、セキュリティ上の理由により閉じられています。
クライアントコンピューターとサーバーにインストールされたソフトウェア間のゲートウェイとして機能するポートは、悪意のある攻撃の経路としても機能します。 悪意のない個人は、ソフトウェアを使用して、インターネットで検出したコンピューターの開いているポートをスキャンし、それらの開いているポートでリッスンしているアプリケーションを検出できます。 このような開口部を見つけると、オープンチャネルを利用して機密データを取得したり、ターゲットコンピューターを妨害したり、そのコンピューターを制御したり、その他の不正行為を行うことができます。
開いているポートのもう1つの脆弱性は、本物のサービスが誤って設定されているか、ダウンロードされたソフトウェアが害の少ないものである可能性です。 有用なソフトウェアに偽装されたマルウェアはサービスとして機能し、ハッカーがターゲットコンピュータにアクセスできるようにポートでリッスンする可能性があります。 ハッカーは、そのような保護されていないコンピューターを検索する必要がなく、マルウェアに頼ってそれらをそのような開口部に導くことができます。 したがって、閉じられたポートは、コンピューター内の悪意のあるソフトウェアとリモート接続からの攻撃者の両方から、このような攻撃を撃退するための鍵です。