IPアドレスが建物の住所なら、ポート番号はその建物の中にある各部署の「窓口番号」だ。Webサイトが見たいのか、メールを送りたいのか、ファイルを転送したいのか。その用件ごとに、対応する窓口が決められている。

ポートとは

• TCP/IPのトランスポート層（TCPやUDP）で使われる、0から65535までの番号。
• コンピュータ内で同時に複数の通信を行う際、どの通信がどのアプリケーションのためのものかを識別するために使われる。
• 「IPアドレス＋ポート番号」の組み合わせで、ネットワーク上の特定のコンピュータの、特定のサービスを一意に特定できる。これを「ソケット」と呼ぶ。

ポート番号の分類

ポート番号は、その用途によって大きく3つの範囲に分けられている。

1. ウェルノウンポート (Well-Known Ports)
   • 番号：0〜1023
   • HTTP(80番)、HTTPS(443番)、SMTP(25番)、FTP(21番)など、広く一般的に使われる主要なサービスのために、IANAという組織によって予約・管理されている。この番号を見れば、どんなサービスかがある程度わかる。
2. 登録済みポート (Registered Ports)
   • 番号：1024〜49151
   • 特定のアプリケーションベンダーなどがIANAに申請し、登録されているポート。
3. ダイナミック/プライベートポート (Dynamic/Private Ports)
   • 番号：49152〜65535
   • 特定の用途に固定されず、クライアント側がサーバに接続する際に、一時的に（動的に）割り当てて使用するポート。

なぜセキュリティで重要なのか

• ファイアウォールは、このポート番号を見て通信を許可するか、拒否するかを判断する。例えば、「外部から内部への80番ポート（HTTP）宛の通信は許可するが、22番ポート（SSH）宛は拒否する」といったルールを設定する。
• 不要なポートを開けておくことは、攻撃者に侵入経路の選択肢を与えるのと同じだ。使わないサービスは停止し、対応するポートは閉じておく。これがセキュリティの基本中の基本、「ポート管理」だ。
• ポートスキャンとは、特定のIPアドレスに対して、どのポートが開いている（サービスが待ち受けている）かを外部から調査する攻撃手法だ。開いているポートを見つけ、そこから侵入の糸口を探る。

どの窓口を開け、どの窓口を閉めるのか。これを意識しないネットワーク管理は、玄関の鍵を開けっ放しにしているのと同じだ。