「ネットワーク/ポートの使い方」
基本、ウェルノウンポート(21,22,25, 80, 445など)はプログラムで言うところの予約語同様に
任意ポートとして「使わない」が原則だと思っている。
しかしポートはセキュリティ事件(OP25BやWannaCryなど)の問題があってウェルノウンを
使ってることが仇になることがある。
まあ結局ポートスキャンなんやらやられて突き止められる可能性はあるが、数うちゃあたるの
総当たりでやってこられるのがウイルスやハッキングなのでウェルノウンは原則使わないが
良いのではないか。とさえ思っている。
ということは、自サーバ側で使用していないポートならhttpdなら80, 8080でなくとも
1234でも5678でも良いってことになる。
サーバ同士通信し合う場合はお互いのポート合わせる必要はあるし、通信相手が他社の
APIだったりする場合は否応なく同じポートにするしかない。
しかし自社サーバ同士なら自分(自社)さえ分かっていれば80だろうが9999だろうが
自由に設定していい。逆にむしろそうした方が、外部に開放する場合はセキュリティ面で
メリットがあるように感じる。
ただウェブのようにポート80から通信が来るのにサーバが1234だったら応答できないので
そこはポートフォワーディングで紐づけできればいい話。
なのでポートを決める時にウェルノウンに気を使いすぎて迷わないように。ってこと。
最終更新:2017年06月28日 00:30
