Wichtige TCP/UDP-Ports
Ungesicherte Protokolle müssen -je nach Anwendungsfall- abgeschaltet oder durch eine unterlagerte Schicht abgesichert werden, beispielsweise durch ein physikalisch gesichertes Netzwerk oder VPN.
Bei gesicherten Protokollen müssen entsprechend der Produkt-Dokumentation eine Inbetriebnahme der Security vorgenommen werden.
Standarddienste
Die folgende Tabelle gibt einen Überblick der im Normalfall in den ausgelieferten Images geöffneten, eingehende Ports
Dienst | Ports (eingehend) |
|---|---|
IPC-Diagnose | https: 443 / tcp |
Remote Desktop – RDP (nur Windows 7/10) | 3389 / tcp |
TwinCAT ADS | Discovery: 48899 / udp (auch ausgehend) Nicht gesichert: 48898 / tcp (auch ausgehend). Port unter TwinCAT/BSD geschlossen Secure ADS: 8016 / tcp (auch ausgehend) |
OpenSSH | 22, OpenSSH erst ab Windows 10 IoT Enterprise 2019 LTSC enthalten |
Weitere Dienste
Die folgende Tabelle gibt einen Überblick von oft genutzten Diensten, die zusätzlich geöffnet werden können
Dienst | Ports (eingehend) |
|---|---|
SMB | 137-139 / tcp 445 / tcp OPC-UA: 4852 / tcp |
Cerhost (Windows CE) | 987 / tcp |
FTP | 21 / tcp |
ICMP | Bereits geöffnet: File and Printer Sharing ICMPv4 (Private, Public) File and Printer Sharing ICMPv6 (Private, Public) File and Printer Sharing ICMPv4 (Domain) File and Printer Sharing ICMPv6 (Domain) Für Subnetz-übergreifenden Ping: Virtual Machine Monitoring ICMPv4 Virtual Machine Monitoring ICMPv6 |
TwinCAT Dienste
Die Folgende Tabelle gibt eine Übersicht der typischerweise verwendeten Ports bei TwinCAT Produkten:
Dienst | Port (Standardeinstellung) |
|---|---|
TF1810 TwinCAT PLC HMI Web | 80 / tcp (eingehend) Siehe auch: Dokumentation zu TF1810
|
TF2000 TwinCAT HMI | 1010 (Versionen ≤ 1.12), 2010 (Versionen ≥ 1.14) / tcp (lokal) 1020 (Versionen ≤ 1.12), 2020 (Versionen ≥ 1.14) / tcp (eingehend) Siehe auch: Dokumentation zu TF2000 |
TF6100 OPC UA | 4840 / tcp (UA Server, eingehend), änderbar 48050/tcp (UA Gateway, eingehend), änderbar Siehe auch: Dokumentation zu TF6100 |
TF6100 OPC DA | Dynamisch (abhängig von DCOM) zwischen 1024 und 65535 (eingehend) Siehe auch: Dokumentation zu TF6120 |
TF6250 Modbus TCP | 502 / tcp (eingehend), änderbar Siehe auch: Dokumentation zu TF6250 |
TF6310 TCP-IP | änderbar / tcp (eingehend, ausgehend) Siehe auch: Dokumentation zu TF6310 |
TF6311 TCP/UDP Realtime | änderbar / tcp (eingehend, ausgehend) Die Kommunikation ist nicht durch eine Betriebssystem-Firewall beeinflussbar. Siehe auch: Dokumentation zu TF6311 |
TF6300 FTP | 20 / tcp (ausgehend) 21 / tcp (ausgehend) Siehe auch: Dokumentation zu TF6300 |
TF6420 Database Server | änderbar je nach Datenbank / tcp (ausgehend) Siehe auch: Dokumentation von TF6420 |
TF67xx IoT | änderbar je nach Broker / tcp (ausgehend) |
TwinCAT EAP | 34980 / udp (eingehend), falls EAP über UDP verwendet wird. Die Kommunikation ist nicht durch eine Betriebssystem-Firewall beeinflussbar. Siehe auch: Dokumentation von EAP |
TwinCAT ADS-over-MQTT | änderbar je nach Broker / tcp (ausgehend) Siehe auch: Dokumentation zu ADS-over-MQTT |