Windows TIPS
[System Environment]
FTPの標準ポート番号を変更する
→ 解説をスキップして操作方法を読む
対象OS
Windows 2000
Windows XP
Windows Server 2003
■ セキュリティ対策や複数のFTPサイトのホスティングのために、標準のFTPポート番号を変更することができる。
■ エクスプローラでアクセスする場合は、ポート番号を明示的に指定する。
■ ftpコマンドの場合は、openコマンドでポート番号を指定する。
■ ファイアウォールを利用している場合は、パッシブ・モードにするなどの対策が必要になる。
FTP サービスで使用するポート(制御ポート)の番号は、標準ではTCPの21番であるが、セキュリティのために、別のポート番号を割り当てて使用することもできる。ユーザー名とパスワード、アクセス制御(特定のIPやドメインからのアクセスのみを許可する)などに加えて、ポート番号も変更しておけば、容易にはアタックされなくなるだろう(ただし完全ではないので、可能な限りほかの手法も併用すること)。
FTPサービスで使用するポート番号を変更するには、IISの管理ツールで設定を変更すればよい。
また、変更されたポートへアクセスするためには、FTP接続時にポートを明示的に指定すればよい。
FTPサービスでのポート番号の変更
FTPのサービス・ポートを変更するには、IISの管理ツールで該当するFTPサイトのプロパティを開き、デフォルトのポート番号(21)を変更する。
FTPサービス・ポートの変更
FTPで使用するポート番号を変更すると、セキュリティを向上させたり、1台のコンピュータ上で同時に複数のFTPサイト を提供したりできる。
設定を変更したいサイトを開き、右クリックしてポップアップ・メニューから[プロパティ]を選択する。
デフォルトのポート番号である21を、別の番号に変更する。ポート・スキャンなどの攻撃に見つかりにくくなるように、より大きなポート番号に変更するとよい。
エクスプローラでFTPサイトに接続する
FTPサイトへアクセスする場合、エクスプローラのアドレス・バーに「ftp://ftp.example.co.jp/」などと入力するのが普通であるが、ポート番号が非標準の場合は、ホスト名に続けて「:ポート番号」も指定する。
ポートを指定してFTPサイトに接続する
非標準ポートを使用するFTPサイトへ接続する場合は、ftpのサーバ名に続けてポート場も指定する。
末尾に「:12321」というふうに、ポート番号を指定する。
FTPコマンドでFTPサイトに接続する
ftp.exeコマンドでは、コマンド・プロンプトからの起動時にポート番号を明示的に指定することはできない(UNIXのftpコマンドなどでは、「ftp サーバ名 ポート番号」のように指定できるが、Windows OSのftpでは利用できない)。
代わりに、ftp.exeコマンドを引数なしで起動し、ftpのプロンプトから「open サーバ名 ポート番号」(openの代わりにoだけでもよい)として起動する。
C:\>ftp …パラメータなしで起動 …open サーバ ポート番号
ファイアウォールに注意
FTPのポート番号を変更すると、例えばアドレス変換(NATやNAPT、IPマスカレードなど)を使ったルータで、FTPが通らなくなる可能性がある。FTPプロトコルでは、制御ポートとデータ・ポートの2つのポート(TCPコネクション)を利用するが、使用しているポートやIPアドレスなどの情報がデータとして制御ポート中を流れるため、これらに対処しなければならない。標準的なFTPポートを使用している場合は、アドレス変換部(ルータ)において適切に処理されるが、ポート番号を変更すると、FTPの通信であることが認識できなくなるので、FTPの通信ができなくなる。具体的には、FTPサーバにはログオンできるが、dirコマンドやget/putコマンドなどが無応答状態になる。
そのため、このような設定を利用する場合は、イントラネットや(アドレス変換を伴わない)VPNネットワークなどで使用するか、FTPのパッシブ・モードを利用する(パッシブ・モードについては関連記事 参照)、ファイアウォールのFTP処理に対して、ポート番号を明示的に指示する、などの対処が必要である。
この記事と関連性の高い別のWindows TIPS
generated by
TechTargetジャパン
Windows Server Insider フォーラム 新着記事
キャリアアップ
**先週の人気講座ランキング**〜 Android編 〜
