Inhaltsverzeichnis
Werbung
Projektierung
4.1 Security-Empfehlungen
Protokoll /
Portnummer
Funktion
(Protokoll)
DNP3
20000 (TCP/UDP)
einstellbar
IEC
2404 (TCP)
einstellbar
S7- und Online-
102 (TCP)
Verbindungen
Online-Security-
102 (TCP)
Diagnose (falls
unterstützt)
Kommunikation
443 (TCP)
über SINEMA RC
(falls
unterstützt)
HTTP
80 (TCP)
HTTPS
443 (TCP)
SNMP (falls
161 (UDP)
unterstützt)
Syslog
514 (UDP)
* Manche Dienstbetreiber beanstanden das Öffnen von Port 102 als Sicherheitslücke.
Zur Vermeidung des Öffnens von Port 102 bei der Online-Diagnose siehe Kapitel Online-
Security-Diagnose über Port 8448 (Seite 91).
Ports von Kommunikationspartnern und Routern
Achten Sie darauf, in den Kommunikationspartnern und in zwischengeschalteten Routern die
benötigten Client-Ports in der entsprechenden Firewall freizuschalten.
Dies können sein, falls unterstützt und genutzt:
• TeleControl Basic / 55097 (TCP)
• DNS / 53 (UDP)
• DHCP / 67, 68 (UDP)
• NTP / 123 (UDP)
• SMTP / 25 (TCP)
• STARTTLS / 587 (TCP)
• SSL/TLS / 465 (TCP)
• SINEMA RC Autokonfiguration / 443 (TCP) - einstellbar
• SINEMA RC und OpenVPN / 1194 (UDP) - einstellbar in SINEMA RC
• IPSec / 500 (TCP) / 4500 (UDP)
• Syslog / 514 (UDP)
44
Voreinstellung
Portzustand
des Ports
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen
Geschlossen
Offen nach Konfiguration *
Offen
Offen nach Konfiguration *
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Offen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Authentifizierung
Ja, wenn Secure
Authentication
aktiviert ist.
Nein
Nein
Nein
Ja
Ja
Ja
Ja (unter SNMPv3)
Nein
Betriebsanleitung, 06/2022, C79000-G8900-C365-06
SIMATIC CP 1243-1
Werbung
Inhaltsverzeichnis
