Home | Chi sono | Contattami
 

Progr. lineare

Delphi
  Componenti
  Database

 
Miei articoli

Windows

Miei articoli

 

Porte Tcp/Udp

Spesso occorre impostare dei filtri sui pacchetti in entrata ed in uscita per proteggere il computer. Di seguito vado ad elencare alcune delle porte più importanti per sapere quali porte abilitare e/o quali bloccare in relazione alle operazioni che devono essere eseguite
 

Siano dati il computer A ed il computer B: sul computer B voglio mettere in condivisione una stampante o una cartella per l' utilizzo dal computer A

sul computer B bisogna abilitare il traffico in ingresso dal computer A sulle seguenti porte del computer B:

137 UDP
138 UDP
139 TCP
445 TCP

Analogamente sul computer A occorre abilitare il traffico in uscita verso il computer B sulle medesime porte del computer B

quindi sia sul computer A sia sul computer B:

sorgente  porta_sorgente  destinazione  porta_destinazione  protocollo
Ip di A   qualsiasi       Ip di B       137                 UDP
Ip di A   qualsiasi       Ip di B       138                 UDP
Ip di A   qualsiasi       Ip di B       139                 TCP
Ip di A   qualsiasi       Ip di B       445                 TCP

 
Il computer A deve connettersi ad internet: occorre poter inviare pacchetti TCP alla porta 80 della destinazione (http) ed in porta 443 della destinazione (https). Si deve inoltre poter inviare pacchetti UDP sulla porta 53 di uno o più server DNS per la risoluzione di nomi di dominio in indirizzi IP

quindi
 

sorgente  porta_sorgente  destinazione   porta_destinazione  protocollo
Ip di A   qualsiasi       qualsiasi      80                  TCP
Ip di A   qualsiasi       qualsiasi      443                 TCP
Ip di A   qualsiasi       IP server DNS  53                  UDP
Il computer A deve poter sincronizzare la sua ora con quella di un altro computer B (ad esempio un client di dominio deve poter sinconizzare la sua ora con uno dei domain controller): occorre poter inviare pacchetti UDP alla porta 123

quindi

sorgente  porta_sorgente  destinazione   porta_destinazione  protocollo
Ip di A   qualsiasi       Ip di B        123                 UDP
 
Il computer A deve connettersi in terminal emulation con il server B: occorre poter inviare pacchetti TCP alla porta 3389 del server B

quindi

sorgente  porta_sorgente  destinazione   porta_destinazione  protocollo
Ip di A   qualsiasi       Ip di B        3389                TCP
 
Il computer A deve poter inviare la posta utilizzando il computer B come server SMTP: occorre inviare pacchetti TCP alla porta 25 di B

quindi

sorgente  porta_sorgente  destinazione   porta_destinazione  protocollo
Ip di A   qualsiasi       Ip di B        25                  TCP
 
Il computer A deve poter leggere la posta utilizzando il computer B come server POP: occorre inviare pacchetti TCP alla porta 110 di B

quindi

sorgente  porta_sorgente  destinazione   porta_destinazione  protocollo
Ip di A   qualsiasi       Ip di B        110                 TCP
 
Il computer A deve connettersi al servizio FTP sul computer B: occorre inviare pacchetti TCP alla porta 21 di B

quindi

sorgente  porta_sorgente  destinazione   porta_destinazione  protocollo
Ip di A   qualsiasi       Ip di B        21                  TCP
 
Il computer A deve connettersi al servizio TFTP sul computer B: occorre inviare pacchetti TCP alla porta 69 di B

quindi

sorgente  porta_sorgente  destinazione   porta_destinazione  protocollo
Ip di A   qualsiasi       Ip di B        69                  TCP

 
Il computer A è membro del dominio DOM: occorre poter fare query DNS (invio di pacchetti sulla porta UDP 53 del DNS server) sui domain controller

quindi

sorgente  porta_sorgente  destinazione           porta_destinazione  protocollo
Ip di A   qualsiasi       Ip Domain Controller   53                  UDP
 
Il computer A deve poter stampare su una stampante collegata ad un print server (es. JetDirect): bisogna poter inviare al print server pacchetti TCP sulla porta 9160 e pacchetti UDP sulla porta 161

quindi

sorgente  porta_sorgente  destinazione           porta_destinazione  protocollo
Ip di A   qualsiasi       Ip Print Server        9160                TCP
Ip di A   qualsiasi       Ip Print Server        161                 UDP 
 
Il computer A deve poter collegarsi al servizio IMAP 4 sul server B: bisogna inviare pacchetti TCP su porta 143

quindi

sorgente  porta_sorgente  destinazione           porta_destinazione  protocollo
Ip di A   qualsiasi       Ip IMAP 4 Server       143                 TCP
 
Il computer A deve eseguire un comando sul computer B utilizzando PsExec da www.sysinternals.com (o uno qualsiasi dei PsTools): occorre poter inviare pacchetti TCP su porta 445

quindi

sorgente  porta_sorgente  destinazione           porta_destinazione  protocollo
Ip di A   qualsiasi       Ip di B                445                 TCP
 
Elenco esaustivo delle porte usate dai sistemi Windows Server

vedi

http://support.microsoft.com/?kbid=832017

 

Porte usate da Windows Media Services

vedi

http://support.microsoft.com/?kbid=189416

http://www.microsoft.com/windows/windowsmedia/serve/firewall.aspx

 

Porte che intervengono nel contesto dell' Active Directory

vedi

http://www.microsoft.com/serviceproviders/columns/config_ipsec_P63623.asp

 

Queste sono solo alcune delle porte: per capire quali porte vengono utilizzate nel corso di determinate operazioni è consigliato l' utilizzo dei programmi TCPView e TDIMon dal sito www.sysinternals.com (rispettivamente per avere l'elenco delle connessioni attive e per avere informazioni dettagliate sui pacchetti che vengono scambiati). Utile anche il seguente indirizzo

http://www.chebucto.ns.ca/~rakerman/port-table.html

 

 
   
   
   
   
   
Your Ad Here