Port 80\443 bei Sicherheitscheck der Firewall als offen erkannt

[Michi777]

Liebe Community!

wir haben eine SonicWall Firewall für das Büro und ich habe mal die externe IP einem kleinen Sicherheitscheck unterworfen.
Herausgekommen sind zwei rote Einträge und das wäre Port 80 (Web-Server) & Port 443 (Web Server https).

Wir selbst haben kein Webserver nach außen laufen (Jira hat andere Ports) und auch keinen OWA.

Somit meine Frage:
Sollte man das was eingehend einschränken oder geht das nur allgemein einschränken - denn ausgehend werde die zwei Ports ja benützt um surfen zu können.
Oder passt das schon so?

Vielen Dank!

 

[t0x]

wenn da kein Server dran hängt kannste die schließen.
Sollte aber auch kein Sicherheitsproblem sein die offen zu lassen.

Wenn da irgendwas drauf wäre müsstest du es ja per Webbrowser sehen.

 

[Sephe]

Das sind hereinkommende Ports die vermutlich auf das Webinterface der SonicWall leiten.

Deaktivieren!

 

[Janz]

Was für nen Check hast du denn dafür ausgeführt? Ist "rot" kann alles heißen Offen sollten die aber nicht sein, sei denn du greifst auf irgendnen Interface zu per Webgedönse von außen

 

[Masamune2]

Das dürfte die Managementoberfläche der Sonic Wall sein. Wenn ihr keinen triftigen Grund habt die von außen offen zu lassen dann auf jeden Fall schließen.

 

[hrafnagaldr]

Wird üblicherweise wie schon erwähnt für Management verwendet oder SSL-VPN. Im Falle der Sonicwall wohl Management, Standard für SSL VPN ist bei denen glaub 4433. Kann natürlich auch abgeändert worden sein, also bitte vorher prüfen.

 

[Michi777]

Danke für die Antworten.

Haben Webmanagement von außen deaktiviert und die Ports innen auf Andere geleitet.
Somit konnte ich dann den gesamten eingehenden Verkehr dieser beiden Ports sperren.
SSL-VPN hatte bereits ein anderes Port, somit auch OK.