«

»

Feb 02

Porte e protocolli standard per configurazione firewalls e routers

firewall

In fase di configurazione di firewalls e routers che proteggono la rete locale interna da Internet capita di dover aprire delle porte e/o dei protocolli per permettere di pubblicare servizi o funzioni all’esterno in modo che siano accessibili via Internet.

Presentiamo qui un breve elenco delle principali porte e relativi servizi che potrebbe capitarvi di dover configurare in ingresso sui vostri firewalls o routers per far si che i servizi installati sui vostri servers interni siano fruibili anche dall’esterno.

 

Ricordate che ogni porta aperta sul vostro firewall è una possibile fonte di attacco e di insicurezza verso la vostra Lan, quindi procedete solo se il servizio a valle del firewall è adeguatamente protetto e siete sicuri di cosa state facendo.

Premessa : in alcuni vecchi apparati i protocolli sono identificati da un dato numerico invece che dal loro nome simbolico, quindi potreste trovarli definiti con questi numeri :

ICMP = ip protocol number 1
TCP   = ip protocol number 6
UDP   = ip protocol number 17

 

Servizio                                                                                 Porte e/o protocolli da aprire                         

PING o TRACEROUTE                                                         ICMP

FTP (File Transfer Protocol)                                             TCP 21

SSH (Secure Shell)                                                            TCP 22

TELNET                                                                                 TCP 23

SMTP (Simple Mail Transfer Protocol)                         TCP 25

DNS (Domain Name System)                                          UDP 53

TFTP (Trivial File Transfer Protocol)                              UDP 69

HTTP (HyperText Transfer Protocol)                             TCP 80

POP3 (Post Office Protocol)                                           TCP 110

NTP (Network Time Protocol)                                         UDP 123

IMAP (Internet message access protocol)                 TCP 143

NETBIOS / SMB (Ms File Sharing)                                   UDP/TCP 135…139 + UDP/TCP 445

HTTPS (Http over Secure Socket Layer)                     TCP 443

SMTP (Smtp over SSL)                                                    TCP 465

VPN IPSEC (Virtual Private Network)                           UDP 500 (+ ip protocol 50 ESP,  ip protocol 51 AH)

IMAP (Imap over SSL)                                                      TCP 993

POP3 (Pop3 over SSL)                                                     TCP 995

LOTUS NOTES (Ibm Lotus Notes Mail)                         TCP 1352

MICROSOFT NETMEETING                                               TCP 1503, TCP 1702

CARBON COPY                                                                   TCP 1680

VPN L2TP (Vpn Layer Two Tunneling Protocol)         TCP 1701 (+ UDP 500)

VPN PPTP (Vpn Point-to-Point Tunneling Protocol)  TCP 1723 (+ ip protocol 47 GRE)

MICROSOFT RDP (Remote Desktop Protocol)           TCP 3389 

SYMANTEC PCANYWHERE                                              TCP 5631, UDP 5632

VNC VIEWER LISTEN MODE                                            TCP 5500 

VNC SERVER (da web, java applet)                               TCP 5800 

VNC SERVER                                                                       TCP 5900

 

Per un elenco completo delle porte standard definite :

http://it.wikipedia.org/wiki/Lista_di_porte_standard

http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>