Network Port: 443
ネットワークポート参照ガイド
登録サービス名
HTTPS (Secure Web Traffic)
トランスポートプロトコル
TCP
機能概要
ポート443は、SSL/TLSプロトコルによって暗号化された安全なWeb通信(HTTPS)の業界標準ポートです。
セキュリティリスクと脆弱性
安全ですが、サーバーは適切な暗号スイートを維持し、古いプロトコル(TLS 1.0、1.1)を無効にし、ダウングレード攻撃を防ぐためにHSTSを有効にする必要があります。
ネットワークポートの状態を監査する方法
1. オープンポートのスキャン: ポートスキャナーユーティリティを使用して、このポートがホストで開放されているか確認します。
2. 暗号化の検証: 通信ペイロードがSSL/TLSによって保護されているかサービス層を監査します。
3. ファイアウォールの設定: 下記のファイアウォールコマンドを適用し、不要なポートへの外部アクセスを遮断します。
UFWファイアウォールルール
許可コマンド
sudo ufw allow 443/tcp
拒否コマンド
sudo ufw deny 443/tcp
iptablesファイアウォールルール
許可コマンド
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
拒否コマンド
sudo iptables -A INPUT -p tcp --dport 443 -j DROP