セキュリティの設定について

サーバーのセキュリティの設定では、一般的にアクセス制御(制限)を指すことが多いです。

アクセス制御とは、

『①誰(IPアドレス)から』、
『②どのアプリケーション(プロトコルやポート番号)からの』

通信を許可、拒否するといったことを決めることであり、

① 相手を限定するためにIPアドレスを用い、
② 特定のアプリケーションの通信に限定するために、プロトコルや
ポート番号を指定します。

通信相手を識別する番号(例：192.168.10.1)であり、インターネット上における住所のようなものです。

アクセスを許可(拒否)するコンピュータ、ネットワーク(エリア)を決めるために使用します。

通信のために制定された規格(ルール)を意味しますが、便宜上、通信(アプリケーション)の種類を指すことが一般的です。

例えばChromeやSafariなどブラウザでは、httpというプロトコルが使用されるので、ブラウザにおける通信を考える時、便宜上、httpに置き換えて考えられます。

このようにプロトコルを指定することで、特定のアプリケーションからの通信を考えることができ、

特定のアプリケーションからの通信を拒否(許可)する際に、プロトコルが用いられます。

「ポート番号」とは、コンピュータが通信を行う上で、プロトコルや、プログラムやアプリケーションを識別するための番号です。

実際の通信ではユーザーはアプリケーションを介して連絡します。

しかしIPアドレス(ネットワーク上の住所)だけでは、宛先のコンピュータにデータが届いたところで、どのアプリケーションへ転送すればよいのかわかりません。

コンピュータ内には通信可能なアプリケーションが多数あるので、対象のアプリケーションを識別するためにポート番号を使用します。