In fase di configurazione di firewalls e routers che proteggono la rete locale interna da Internet capita di dover aprire delle porte e/o dei protocolli per permettere di pubblicare servizi o funzioni all’esterno in modo che siano accessibili via Internet.
Presentiamo qui un breve elenco delle principali porte e relativi servizi che potrebbe capitarvi di dover configurare in ingresso sui vostri firewalls o routers per far si che i servizi installati sui vostri servers interni siano fruibili anche dall’esterno.
Ricordate che ogni porta aperta sul vostro firewall è una possibile fonte di attacco e di insicurezza verso la vostra Lan, quindi procedete solo se il servizio a valle del firewall è adeguatamente protetto e siete sicuri di cosa state facendo.
Premessa : in alcuni vecchi apparati i protocolli sono identificati da un dato numerico invece che dal loro nome simbolico, quindi potreste trovarli definiti con questi numeri :
ICMP = ip protocol number 1
TCP = ip protocol number 6
UDP = ip protocol number 17
Servizio Porte e/o protocolli da aprire
PING o TRACEROUTE ICMP
FTP (File Transfer Protocol) TCP 21
SSH (Secure Shell) TCP 22
TELNET TCP 23
SMTP (Simple Mail Transfer Protocol) TCP 25
DNS (Domain Name System) UDP 53
TFTP (Trivial File Transfer Protocol) UDP 69
HTTP (HyperText Transfer Protocol) TCP 80
POP3 (Post Office Protocol) TCP 110
NTP (Network Time Protocol) UDP 123
IMAP (Internet message access protocol) TCP 143
NETBIOS / SMB (Ms File Sharing) UDP/TCP 135…139 + UDP/TCP 445
HTTPS (Http over Secure Socket Layer) TCP 443
SMTP (Smtp over SSL) TCP 465
VPN IPSEC (Virtual Private Network) UDP 500 (+ ip protocol 50 ESP, ip protocol 51 AH)
IMAP (Imap over SSL) TCP 993
POP3 (Pop3 over SSL) TCP 995
LOTUS NOTES (Ibm Lotus Notes Mail) TCP 1352
MICROSOFT NETMEETING TCP 1503, TCP 1702
CARBON COPY TCP 1680
VPN L2TP (Vpn Layer Two Tunneling Protocol) TCP 1701 (+ UDP 500)
VPN PPTP (Vpn Point-to-Point Tunneling Protocol) TCP 1723 (+ ip protocol 47 GRE)
MICROSOFT RDP (Remote Desktop Protocol) TCP 3389
SYMANTEC PCANYWHERE TCP 5631, UDP 5632
VNC VIEWER LISTEN MODE TCP 5500
VNC SERVER (da web, java applet) TCP 5800
VNC SERVER TCP 5900
Per un elenco completo delle porte standard definite :
http://it.wikipedia.org/wiki/Lista_di_porte_standard
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
2 ping
Come accedere a host con indirizzo IP dinamico (Dynamic Dns) » Trick IT
31 Maggio 2013 at 18:25 (UTC 1) Link to this comment
[…] https://www.trickit.it/as400/porte-e-protocolli-standard-per-configurazione-firewalls-e-routers […]
Come controllare porte aperte su router / firewall » Trick IT
14 Marzo 2014 at 20:33 (UTC 1) Link to this comment
[…] https://www.trickit.it/as400/porte-e-protocolli-standard-per-configurazione-firewalls-e-routers […]