Hier erfahren Sie, welche Netzwerkports Cloudflare standardmäßig über den Proxy weiterleitet und wie man den Cloudflare-Proxy für weitere Ports aktiviert.
Überblick
Standardmäßig leitet Cloudflare Traffic über den Proxy, der für die unten aufgeführten HTTP/HTTPS-Ports bestimmt ist.
Von Cloudflare unterstützte HTTP-Ports:
- 80
- 8080
- 8880
- 2052
- 2082
- 2086
- 2095
Von Cloudflare unterstützte HTTPS-Ports:
- 443
- 2053
- 2083
- 2087
- 2096
- 8443
Das Caching ist für die folgenden Ports deaktiviert:
- 2052
- 2053
- 2082
- 2083
- 2086
- 2087
- 2095
- 2096
- 8880
- 8443
Wenn Traffic für Ihre Domain für einen anderen als die oben aufgeführten Ports bestimmt ist, haben Sie folgende Möglichkeiten:
- Sie können die Subdomain als Eintrag mit grauer Wolke in die Cloudflare-DNS-App aufnehmen oder
- Cloudflare Spectrum aktivieren.
Blockieren Sie mit kostenpflichtigen Cloudflare-Tarifen Traffic auf anderen Ports als Port 80 und 443. Führen Sie einen der folgenden Schritte aus:
- Wenn Sie die Cloudflare Firewall verwenden, aktivieren Sie Regel ID 100015: „Anomaly:Port - Non Standard Port (not 80 or 443)“.
- Wenn Sie die neue Cloudflare Web Application Firewall (WAF) verwenden, die im März 2021 angekündigt wurde, erstellen Sie für diesen Zweck eine benutzerdefinierte Firewall-Regel (die Regel-ID 100015 wurde in der neuen WAF abgeschafft). Sie könnten zum Beispiel eine Regelkonfiguration ähnlich der folgenden verwenden:
- Ausdruck:
not (cf.edge.server_port in {80 443}) - Aktion: Block
- Ausdruck:
Ports 80 und 443 sind die einzigen kompatiblen Ports für:
- HTTP/HTTPS-Traffic innerhalb chinesischer Rechenzentren für Domains, für die das China-Netzwerk aktiviert ist, und
- Proxying von Cloudflare-Apps
- Cloudflare-Caching