Blokkere trafikk fra webservere

Vi blokkerer utgående TCP- og UDP-trafikk fra våre webservere med en brannvegg. Men vi tillater trafikk mot et antall porter. En fullstendig liste over disse portene finner du her nedenfor.

ftp-data        20/tcp   # File Transfer [Default Data]
ftp             21/tcp   # File Transfer [Control]
whois           43/tcp   #
http            80/tcp   # World Wide Web HTTP
pop3           110/tcp   # Post Office Protocol - Version 3
imap           143/tcp   # Interim Mail Access Protocol v2
ldap           389/tcp   # Lightweight Directory Access Protocol
https          443/tcp   # https
submission     587/tcp   # mail submission
ldaps          636/tcp   # ldap protocol over TLS/SSL
ftps-data      989/tcp   # ftp protocol, data, over TLS/SSL
ftps           990/tcp   # ftp protocol, control, over TLS/SSL
imaps          993/tcp   # imap4 protocol over TLS/SSL
pop3s          995/tcp   # pop3 protocol over TLS/SSL
ms-sql-s      1433/tcp   # Microsoft-SQL-Server
ms-sql-m      1434/tcp   # Microsoft-SQL-Monitor
other         2195/tcp   # Apple push
other         2196/tcp   # Apple push
mysql         3306/tcp   # MySQL
XMPP          5222/tcp   #
postgresql    5432/tcp   # PostgreSQL Database
other         8080/tcp   # Alternativ port for http
other         8081/tcp   # Alternativ port for http
other         8443/tcp   # Alternativ port for https

Utover disse porter er også port 49152 – 65535 åpne, ettersom disse portene ofte brukes vid FTP-overføringer i passivt modus.

Var denne artikkelen til hjelp?

Relaterte artikler