ファイアウォールがアウトバウンドポートをブロックしているかどうかを確認する方法

コンピューターで使用するプログラムのほとんどは、正しく機能するためにポートを開く必要はありません。 典型的な例はインターネットブラウザです。これは、すべてのルーターがNATを使用しているため、機能するために特別なことをする必要はありません。したがって、内部ネットワークからインターネットへのアクセスは制限なく許可されます。 ただし、 ファイアウォール ルーターまたはコンピューターのが発信ポートをブロックしているため、TCPまたはUDPのいずれかの宛先ポートを使用して特定のサービスに接続することはできません。 今日は、ファイアウォールまたはルーターが宛先ポートをブロックしているかどうかを簡単に確認する方法について説明します。

まず、ポートとは何か、そして最も一般的に開くポートについて簡単に説明します。 その後、私たちは何を知るでしょう porquiz.net 一連の例を挙げて、それがどのように機能するかを説明します。 次に、netcatと、このWebサイトなどのおかげでどのように使用できるかについて説明します。

ファイアウォールがアウトバウンドポートをブロックしているかどうかを確認します

TCPまたはUDPポートとは何ですか

TCPとUDPの両方のトランスポート層プロトコルは、送信元と宛先の「ポート」を利用して、異なるコンピューター間でポイントツーポイントで通信できるようにします。 ポートは、同じホスト、サーバー、またはPCで開くことができるさまざまなサービス(ソケット)を区別するために使用される値として定義できます。 また、 IANA、 これは英語の頭字語に由来します インターネット 割り当てられた番号の権限、 のエンティティです ポートの割り当てを担当 .

現在、このボディは、最もよく知られているポートとして知られている0〜1023のポートを制御します。 ポートを開く必要があるいくつかの例は次のとおりです。

  • FTPサーバーを作成し、ファイルにリモートアクセスします。 この場合、通常21であるFTP制御ポートを開く必要があります。
  • リモートで制御できるようにするための、コンピューター上のSSHサーバーの構成。 ここでは、ポート22が一般的に使用されます。
  • EmuleやBitTorrentなどのP2Pプログラムでダウンロードする場合。
  • また、インターネットから内部ローカルネットワーク(PC、コンソール、サーバーなど)に接続する必要がある場合もあります。

ルーターの«NAT»でポートを開くことが重要であるだけでなく、外部からNAT内のサービスにアクセスできるようにするだけでなく、ルーターのファイアウォールまたは問題のPCが通信を許可することも非常に重要です。外に。 現在、ファイアウォールは外部からのアクセスを許可または拒否するだけでなく、内部ネットワークから外部ネットワークへのアクセスを許可または拒否したり、エンドコンピューター上の発信トラフィックを直接ブロックしたりする役割も果たします。

多くの場合、ルーターまたはPCのファイアウォールでインバウンド方向にポートを開いた場合、アウトバウンド方向で同じことを行わないと、通信が行われません。 このため、最も便利なのは、portquiz.netと呼ばれるオンラインツールを使用することです。これにより、ファイアウォール/ルーターまたはPCがアウトバウンド接続を許可しているかどうかを確認できます。

portquiz.netとは何ですか?どのように機能しますか?

ウェブサイトのおかげで porquiz.net 出力ポートがブロックされているかどうかを確認できるオンラインツールがあります。原因の1つはファイアウォールであるか、ファイアウォールが開いていない可能性があります。 ここに、すべてのTCPポートでリッスンできるサーバーがあります。 したがって、このWebサイトのおかげで、65535からXNUMXまでの発信TCPポートをテストできます。

出力ポートがブロックされているかどうかを確認するための使用方法として、XNUMXつの方法があります。

  1. Webブラウザーを使用して、portquiz.netのURLとチェックする対応するポートを入力します。
  2. netcatコマンドを使用します。

開始する前に、portquiz.netサーバーの責任者および作成者が、一部のポートでは信頼できる結果を得るために使用できないと述べていることをコメントしてください。 ホスティング会社がおそらくそれをブロックしているので、使用すべきではないポートの445つは22です。 チェックできない他のポートは25とXNUMXです。これは、このサーバーが実際のサービスと動作中のサービスにそれらを使用しているためです。残りのTCPポートは問題なくチェックできます。

アウトバウンドポートをブロックしているかどうかを確認します

アウトバウンド方向のポートをブロックしているかどうかを確認する方法は非常に簡単です。ブラウザのアドレスバーに次のように記述します。 http://portquiz.net:XXXX 。 XXXXの代わりに、対応するポートに置き換えて確認する唯一のことです。 このようにして、出力ポートが実際にブロックされているかどうか、または通常どおりに使用できるかどうかを確認できます。

使用できる例は次のとおりです。

  • http://portquiz.net:443
  • http://portquiz.net:8080

初めてアクセスするとき porquiz.net デフォルトでは、ポート80がチェックされます。これは、Webブラウジング用のHTTPプロトコルに対応するポートであるためです。 これらは私が得た結果です:

ここで彼は、ポート80を使用してこのWebサイトにアクセスしたことを示しています。これは、ポートXNUMXを使用できることを意味します。 以下に、XNUMX番目の赤い矢印で示されているように、通常はパブリックIPに対応する出口IPを示しています。 VPN 使用されている。 これは、接続がCG-NATを経由するのか、プロキシを経由するのか、発信ポートをブロックしているVPNサーバーを経由するのかを実際に確認するのに理想的です。

一方、出力ポートをブロックしているものがある場合は、次のような結果が得られます。

多くのルーターのTelnetポート23は、セキュリティのために閉鎖されています。 したがって、出力ポートをブロックしているリストのXNUMXつであるのは正常です。 通常のことは、大多数が上記の最初の結果と同じ結果を示し、そのポートを介してWebにアクセスできることがわかります。

portquizとnetcatでポートを確認してください

コマンドでアクセスしたサーバーのファイアウォールをチェックしているため、Webブラウザーがない場合は、コマンドラインからnetcatコマンドを使用できます。 netcatのおかげで、接続しているサーバー自体、インストールされているルーター/ファイアウォール、または直接インターネットプロバイダーなど、フィルタリングしているアウトバウンドTCPポートを確認できます。

portquiz.netサーバーとnetcatコマンドを使用すると、次のような構文を使用してポートを確認できます。

ご覧のとおり、この興味深い、高速で完全に無料のツールを使用すると、アウトバウンド方向に開いているポートを確認するのは非常に簡単です。 さらに、portquizの長所は、ブラウザを使用したWebと、SSH経由で接続するサーバーまたはルーターに最適なnetcatを使用したコマンドの両方を介して、出力で開いているポートを簡単に確認できることです。