Gängige Ports für eine Router-Firewall
Bislang hatte ich bei meinen Routern immer jede Kommunikation bzw. Ports und Ziele uneingeschränkt zugelassen. Sicherer ist es aber, wenn nur die Kommunikation zugelassen wird, die man ausdrücklich erlaubt.
Ich habe mir also Gedanken gemacht, welche Ports ich denn explizit öffnen muss.
Dieser Lancom Knowledgebase Artikel beschreibt die Vorgehensweise schon ganz gut. Link
Danach beginnt die Feinabstimmung, denn es gibt noch eine Reihe von Ports die geöffnet werden müssen. Link
Hier mal die für mich am besten passende Portliste mit meinen Anwendungen:
Dienst | UDP | TCP |
RTP | 16384-16472 | |
FTP | 21 | |
25, 110, 143 | ||
Secure Mail | 587,993,995 | |
HTTP | 80 | |
HTTPS | 443 | |
TFTP | 69 | |
IPSEC | 500, 4500 | |
SSH | 22 | |
DNS | 53 | 53 |
NETBIOS | 137-139 | 137-139 |
Elster | 8000 | |
RDP | 3389 | |
SNMP | 161-162 | |
NTP | 123 | |
HBCI Banking | 3000 | |
SIP | 5060-5061 | 5060-5061 |
NAT-STUN | 3478-3497 | |
SMA Tripower | 9523, 3478, >1024 | |
Qivicon | 44304 | |
Netatmo | 25050 | |
Roomba | 5353,5678 | 8883 |
Push Handy | 2195-2196,5222-5223 | |
Spotify | 4070 | |
LDAP | 636 | |
Steam | 3478, 4379, 4380, 15000, 3005, 3101, 28960 | 27015 |
Steam Client | 4380,27000-27030,27031-27036 | 27014-27050, 27036-27037 |
2