Wichtige TCP/UDP-Ports
Ungesicherte Protokolle müssen -je nach Anwendungsfall- abgeschaltet oder durch eine unterlagerte Schicht abgesichert werden, beispielsweise durch ein physikalisch gesichertes Netzwerk oder VPN.
Bei gesicherten Protokollen müssen entsprechend der Produkt-Dokumentation eine Inbetriebnahme der Security vorgenommen werden.
Standarddienste
Die folgende Tabelle gibt einen Überblick der im Normalfall in den ausgelieferten Images geöffneten, eingehende Ports
Weitere Dienste
Die folgende Tabelle gibt einen Überblick von oft genutzten Diensten, die zusätzlich geöffnet werden können
Dienst | Ports (eingehend) |
|---|---|
SMB | 137-139 / tcp 445 / tcp OPC-UA: 4852 / tcp |
Cerhost (Windows CE) | 987 / tcp |
FTP | 21 / tcp |
ICMP | Bereits geöffnet: File and Printer Sharing ICMPv4 (Private, Public) File and Printer Sharing ICMPv6 (Private, Public) File and Printer Sharing ICMPv4 (Domain) File and Printer Sharing ICMPv6 (Domain) Für Subnetz-übergreifenden Ping: Virtual Machine Monitoring ICMPv4 Virtual Machine Monitoring ICMPv6 |
TwinCAT Dienste
Die Folgende Tabelle gibt eine Übersicht der typischerweise verwendeten Ports bei TwinCAT Produkten:
Dienst | Port (Standardeinstellung) |
|---|---|
TF1810 TwinCAT PLC HMI Web | 80 / tcp (eingehend) Siehe auch: Dokumentation zu TF1810
|
TF2000 TwinCAT HMI | 1010 (Versionen ≤ 1.12), 2010 (Versionen ≥ 1.14) / tcp (lokal) 1020 (Versionen ≤ 1.12), 2020 (Versionen ≥ 1.14) / tcp (eingehend) Siehe auch: Dokumentation zu TF2000 |
TF6100 OPC UA | 4840 / tcp (UA Server, eingehend), änderbar 48050/tcp (UA Gateway, eingehend), änderbar Siehe auch: Dokumentation zu TF6100 |
TF6100 OPC DA | Dynamisch (abhängig von DCOM) zwischen 1024 und 65535 (eingehend) Siehe auch: Dokumentation zu TF6120 |
TF6250 Modbus TCP | 502 / tcp (eingehend), änderbar Siehe auch: Dokumentation zu TF6250 |
TF6310 TCP-IP | änderbar / tcp (eingehend, ausgehend) Siehe auch: Dokumentation zu TF6310 |
TF6311 TCP/UDP Realtime | änderbar / tcp (eingehend, ausgehend) Die Kommunikation ist nicht durch eine Betriebssystem-Firewall beeinflussbar. Siehe auch: Dokumentation zu TF6311 |
TF6300 FTP | 20 / tcp (ausgehend) 21 / tcp (ausgehend) Siehe auch: Dokumentation zu TF6300 |
TF6420 Database Server | änderbar je nach Datenbank / tcp (ausgehend) Siehe auch: Dokumentation von TF6420 |
TF67xx IoT | änderbar je nach Broker / tcp (ausgehend) |
TwinCAT EAP | 34980 / udp (eingehend), falls EAP über UDP verwendet wird. Die Kommunikation ist nicht durch eine Betriebssystem-Firewall beeinflussbar. Siehe auch: Dokumentation von EAP |
TwinCAT ADS-over-MQTT | änderbar je nach Broker / tcp (ausgehend) Siehe auch: Dokumentation zu ADS-over-MQTT |