Hier erfahren Sie, welche Netzwerkports Cloudflare standardmäßig über den Proxy weiterleitet und wie man den Cloudflare-Proxy für weitere Ports aktiviert.

Überblick

Standardmäßig leitet Cloudflare Traffic über den Proxy, der für die unten aufgeführten HTTP/HTTPS-Ports bestimmt ist.

Von Cloudflare unterstützte HTTP-Ports:

• 80
• 8080
• 8880
• 2052
• 2082
• 2086
• 2095

Von Cloudflare unterstützte HTTPS-Ports:

• 443
• 2053
• 2083
• 2087
• 2096
• 8443

Wenn Traffic für Ihre Domain für einen anderen als die oben aufgeführten Ports bestimmt ist, haben Sie folgende Möglichkeiten:

• Sie können die Subdomain als Eintrag mit grauer Wolke in die Cloudflare-DNS-App aufnehmen oder
• Cloudflare Spectrum aktivieren.

Blockieren Sie mit kostenpflichtigen Cloudflare-Tarifen Traffic auf anderen Ports als Port 80 und 443. Führen Sie einen der folgenden Schritte aus:

• Wenn Sie die Cloudflare Firewall verwenden, aktivieren Sie Regel ID 100015: „Anomaly:Port - Non Standard Port (not 80 or 443)“.
• Wenn Sie die neue Cloudflare Web Application Firewall (WAF) verwenden, die im März 2021 angekündigt wurde, erstellen Sie für diesen Zweck eine benutzerdefinierte Firewall-Regel (die Regel-ID 100015 wurde in der neuen WAF abgeschafft). Sie könnten zum Beispiel eine Regelkonfiguration ähnlich der folgenden verwenden:
  • Ausdruck: not (cf.edge.server_port in {80 443})
  • Aktion: Block

Ports 80 und 443 sind die einzigen kompatiblen Ports für:

• HTTP/HTTPS-Traffic innerhalb chinesischer Rechenzentren für Domains, für die das China-Netzwerk aktiviert ist, und
• Proxying von Cloudflare-Apps
• Cloudflare-Caching

Verwandte Ressourcen

• Subdomains identifizieren, die mit dem Cloudflare-Proxy kompatibel sind
• Cloudflare Spectrum
• Verwaltung von DNS-Einträgen in Cloudflare