Network Port: 1433
ネットワークポート参照ガイド
登録サービス名
Microsoft SQL Server
トランスポートプロトコル
TCP
機能概要
ポート1433は、Microsoft SQL Server(MSSQL)のデータベースエンジンが使用するデフォルトポートです。
セキュリティリスクと脆弱性
重大なデータベース脅威ターゲットです。インターネットへ直接公開すると、SQLインジェクションや資格情報の強奪試行にさらされます。アクセスは内部ネットワーク(VPC)やVPNに制限してください。
ネットワークポートの状態を監査する方法
1. オープンポートのスキャン: ポートスキャナーユーティリティを使用して、このポートがホストで開放されているか確認します。
2. 暗号化の検証: 通信ペイロードがSSL/TLSによって保護されているかサービス層を監査します。
3. ファイアウォールの設定: 下記のファイアウォールコマンドを適用し、不要なポートへの外部アクセスを遮断します。
UFWファイアウォールルール
許可コマンド
sudo ufw allow 1433/tcp
拒否コマンド
sudo ufw deny 1433/tcp
iptablesファイアウォールルール
許可コマンド
sudo iptables -A INPUT -p tcp --dport 1433 -s 10.0.0.0/8 -j ACCEPT
拒否コマンド
sudo iptables -A INPUT -p tcp --dport 1433 -j DROP