悪意のある侵入者
ポートスキャン
インターネットの標準プロトコルはTCP/IPです。外部からのアクセスをポート番号でどのサービスを要求するアクセスであるか判別します。ウェルノウンポートと呼ばれるポートはサービスごとに決められたポート番号で、ホームページを閲覧するhttpは80番ポート、メール送信のsmtpは25番ポート言うように決まっています。サーバは必要なサービスを提供するポート番号を開けて、クライアントからのサービス要求を待ち受けています。
ポート番号は0〜65535まであり、どの番号のポートが開いているか、閉じているかを調べるのがポートスキャンです。従ってポートスキャンの行為そのものは違反ではなく、誰もがどのサーバでも対象に行えるものです。悪意のある侵入者はターゲットとするサーバの空いているポート番号を調べるためにポートスキャンを仕掛けます。そして不要なポートが空いているのを発見すると、そこからサーバへ侵入を試みます。
サーバ管理者はnetstatコマンドで開いているポート番号と通信状況を知る事ができます。サービス提供に関係のないポートが開いているとセキュリティホールとなり、悪意のある侵入者がそこからサーバに不正アクセスを試みますから、不要なポートは閉じておかなければなりません。
サービス提供するサーバの前にファイヤーウォールを設置し、外部からのサービス要求に対して、提供するサービスのポート番号であるパケットだけを通過させ、それ以外のパケットをはじいて、通過させないようにして外部からの不正侵入を防ぎます。これをポートフィルタリングと言います。