こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ニコニコ動画、ニコニコ生放送について

(1) ニコニコ動画、ニコニコ動画を視聴するためにルータで開放するポートについて以下であっておりますでしょうか。

(2) UDPについては解放する必要はございませんでしょうか。

(3) ニコニコ動画、ニコニコ動画ともにルータで開放するポートは共通でしょうか。

・TCP 80
・TCP 843
・TCP 1935
・TCP 2805-2899

投稿日時 - 2017-04-30 17:56:22

QNo.9323676

すぐに回答ほしいです

質問者が選んだベストアンサー

「ポート解放」と言う言葉は、一般的に、外(インターネット)上から、内部(ローカルネットワーク)への内向け通信において、特定ポートの通信を許可する(そして内部の転送先を指定する)ことを指します。
なぜなら、内向き通信は通常、全ポート、あるいはほとんどのポートが閉じられた状態なので、穴をあけないと繋ぎに来られないからです。

逆に、内部からインターネット上への外向け通信は、特に塞がない限り、通常は全ポートが許可されています。

すなわち、ニコニコ動画を視聴しするという目的において、「『ポート解放(外から内向けの通信許可)』をする必要は全くありません」というのが、質問文を第三者視点で読んだときの回答です。

----

ですがあなたの要望を想像するに、「外向けポートをすべて閉じ、特定のポートだけ外向け通信を許可する」という事がしたいのでしょうか。

それであれば確かに、ニコニコヘルプにもそのポート番号の記載があるので、そこの通信を許可すれば見られるようになるでしょう。

http://qa.nicovideo.jp/faq/show/1112
見られない場合は、そのヘルプ文章を掲載している運営の責任ですので、そちらに問い合わせてください。

----

しかし何のためにポート番号による通信制限をするのでしょうか。
80番ポート(http)を通信可能にするという事は、ニコニコ以外のサイトもみんな閲覧可能になってしまいます。

また、443番(https)を通信不可のままにしておく場合、普通のhttps://アクセスは繋がらなくなりますから、多くのログインが必要なサイトに繋がらなくなります。
また通常サイトでも最近はhttpsアクセスにリダイレクトしているところが増えているので、そういうサイトもやはり繋がらなくなってしまいます。

そして逆に、他の何番がふさがっていようとも、80番・443番が開いているなら、悪意のあるプログラムはそこを利用して外部と通信してしまいます。
80番・443番を空けてしまうなら、セキュリティ的には何の向上もしません。

まあ悪意のないFTP(20・21番)やSSH(23番)、メール送信(25番・587番)・メール受信(110番(POP)・143番(IMAP))と言ったプロトコルは制限できます。
本当にそんなことがしたかったのでしょうか?

投稿日時 - 2017-05-01 14:36:57

補足

ありがとうございます。

個人で使用する場合なら、外向きのポートすべて開けても問題ないですが、企業で使用する場合は、外向きのポートの制限は必要ですし、特定のホストのみ許可したりするので、ポートを確認したいと思って質問いたしました。

「ニコニコ動画」、「ニコニコ生放送」を視聴するのは個人だけではなく、業務上で確認することもあります。
2ちゃんねる、PS Vita/PS4なども業務で使用しているところもあります。

ファイアウォールはSPIですが、DPIを使用しているところがほとんどですので、SPIだけで防御しようとは考えてはいないです。

投稿日時 - 2017-05-01 22:09:47

ANo.2

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

私もルーターを通してネットに繋がっていますが、ニコニコ動画とか
いろんな動画サイトもルーターのポート設定なんでしなくても
普通に見れていますよ・・・

投稿日時 - 2017-04-30 18:51:26

補足

ありがとうございます。

ルータで解放するポートを制限しようと考えており、ニコニコ動画、ニコニコ生放送であけるポートを確認したいと考えております。

投稿日時 - 2017-04-30 19:58:00

あなたにオススメの質問