Firewall- bzw. Portfreigaben ermöglichen ein- und/oder ausgehende Kommunikation zwischen internen, im lokalen Netzwerk (LAN) befindlichen Endgeräten und externen, im Internet (WAN) befindliche Systemen und umgekehrt.


Dies kann beispielsweise sein:

  • Ein PC oder Notebook, welches sich spezielle Updates von einem Updateserver eines Softwareherstellers herunterlädt.
  • Ein IoT-Gerät wie eine Maschinensteuerung in der Industrie, welche Serviceinformationen an den Maschinenhersteller schickt.
  • Ein Remotezugriff für den Gerätesupport auf ein spezielles Endgerät im LAN, wie z.B. einen gemieteten Drucker.
  • Zugriff auf speziell abgesicherte Systeme per VPN untereinander, wie z.B. TI-Konnektoren in der Medizin.


Da Firewalls gemäß den IT-Standards in der Grundkonfiguration immer zuerst komplett geschlossen sind und nur genau definierte Wege aus- und eingehend freigegeben werden, benötigt eine solche Freigabe entsprechende Basis-Informationen, welche es zu ermitteln gilt. Diese werden im Regelfall vom Anbieter des durch die Firewall hindurch kommunizierenden Gerätes (z.B Drucker, Maschine, Steuerungsanlage) oder Dienstes (z.B. Update Warenwirtschaft) bereitgestellt und sollten folgende Informationen enthalten, wobei es hier auch zu einer Mehrfachauswahl kommen kann:


  • ausgehende Kommunikation von einem Geräte oder PC, Notebook, Server (kurz Rechner) aus dem LAN in das WAN
    • IP- und MAC-Adresse des im LAN befindlichen Geräte
    • oder Name und IP-Adresse des im LAN befindlichen Rechners
    • Protokoll (TCP oder UDP)
    • Port (1-65535)
    • Ziel-IP auf der Gegenseite im Internet (z.B. 8.8.8.8 ; keine DNS-Namen wie google.com)


  • eingehende Kommunikation zu einem Geräte oder PC, Notebook, Server (kurz Rechner) aus dem WAN in das LAN
    • IP- und MAC-Adresse des im LAN befindlichen Geräte
    • oder Name und IP-Adresse des im LAN befindlichen Rechners
    • Protokoll (TCP oder UDP)
    • Port (1-65535)
    • Quell-IP im Internet (z.B. 8.8.8.8 ; keine DNS-Namen wie google.com)