Op applicatieniveau vinden de meeste aanvallen op bedrijven vandaag de dag plaats via DNS. Des te opvallender dat bij de beveiliging van het netwerk vaak niet wordt gedacht aan inspectie op poort 53, de poort die wordt gebruikt voor het DNS-verkeer en in toenemende mate ook voor het wegsluizen van data.
Om te weten welke poorten actief zijn op je pc kun je gebruik maken van het commando netstat dat in Windows is ingebouwd. Het programma biedt weliswaar niet zeer veel opties maar kan toch een aardig beeld geven welke poorten open staan wanneer je met de pc werkt: Kies Start >> Uitvoeren. Typ cmd en druk op Enter.
De communicatie met het internet verloopt via zogenaamde poorten, elk type communicatie gebruikt een andere poort (zo gaat het webverkeer via poort 80 en het mailverkeer via poort 25).
Poort 80 is het poortnummer dat is toegewezen aan het veelgebruikte internetcommunicatieprotocol Hypertext Transfer Protocol (HTTP). Het is de standaard netwerkpoort die wordt gebruikt om ongecodeerde webpagina's te verzenden en te ontvangen.
Poort 22 (TCP) wordt gebruikt voor Secure Shell (SSH), het protocol voor beveiligd aanmelden, ftp en port forwarding.
Poort 587 wordt gebruikt om vanuit de client e-mails bij de mailserver af te leveren, hier een MSA (mail submission agent) genoemd. Voor poort 587 is authenticatie verplicht en daardoor niet te misbruiken door spammers, tenzij ze het wachtwoord hebben achterhaald.
Poort 995: Poort 995 betreft de poort voor een versleutelde POP verbinding. Deze verbinding is beveiligd en het is ook aangeraden om deze te gebruiken.
Voer "telnet + IP-adres of hostnaam + poortnummer" in (bijv. telnet www.example.com 1723 of telnet 10.17. xxx. xxx 5000) om de telnet-opdracht in de opdrachtprompt uit te voeren en de status van de TCP-poort te testen.
Voor het melden van digitale werkbonnen moet er een bepaalde poort op het modem worden opengezet, namelijk poort 443.
Op Ziggo / oud Casema netwerk: Inbound / outbound poorten 135, 139 en 445 zijn ook geblokkeerd.
UDP werkt hetzelfde als TCP, maar zonder de error controles die TCP uitvoert. Hierdoor is UDP dus sneller dan TCP, maar ook minder betrouwbaar in het versturen van data. UDP wordt dan ook vooral gebruikt wanneer snelheid belangrijker is dan een 100% foutloze verbinding.
NOT-poorten worden, meestal in groepen of in combinatie met andere logische schakelingen, als geïntegreerde schakeling uitgevoerd. Het komt voor positieve en negatieve logica op hetzelfde neer; het maakt niet uit, of een logische 1 correspondeert met een hoge of een lage spanning.
Zo zet je een poort open
Je regelt port forwarding via je modem of router. Het verschilt per type hoe je dit doet. Ook verschilt het per programma of toepassing welke poort je open moet zetten. Elk type toepassing heeft namelijk vaak zijn eigen poortnummer.
Ga naar je internetbrowser en typ 192.168.0.1 in de adresbalk. Open een browser en ga naar het volgende adres: http://192.168.0.1/. Voer bij gebruikersnaam 'admin' en bij wachtwoord 'admin' in.
Poort 143: Is de standaard poort zonder beveiliging. Poort 993: Dit is de SSL versleutelde en dus beveiligde verbinding.
Was in de eerste helft van dit jaar poort 135 nog het populairst bij aanvallers, inmiddels is dat poort 445. Deze poort, gebruikt voor Microsoft Directory Services, krijgt inmiddels 28,44% van al het aanvalsverkeer te verduren, terwijl dit zes maanden eerder nog 11% was.
Door poort 445 te blokkeren worden systemen achter de firewall beschermd. Iets wat volgens Microsoft de beste bescherming is tegen aanvallen vanaf het internet. In een update van het beveiligingsbulletin laat Microsoft weten dat de aangeraden mitigatie niet tegen alle potentiële aanvalsscenario's bescherming biedt.
Om jouw email-verkeer schoon te houden en om misbruik van ons netwerk te voorkomen hebben wij uit voorzorg poort 25 geblokkeerd.
Poort 110: Dit is de standaard poort voor een POP verbinding. Deze verbinding is niet versleuteld en kan dus ook als onveilig beschouwd worden. Poort 995: Dit is de poort voor een versleutelde POP verbinding. Dit is een beveiligde verbinding, we raden dan ook aan om deze te gebruiken.
de inkomende serverpoort die gebruikt wordt (995 voor POP3 en 993 bij IMAP of 143 met STARTTLS) de uitgaande serverpoort die gebruikt wordt (465 bij SSL en 587 bij STARTTLS - voorkeur)
