Um einen Grundschutz der Rechner an der Bauhaus-Universität Weimar zu gewährleisten, werden am Zugang zum Internet bestimmte Dienste gesperrt (Ports zum und vom Internetzugang der Bauhaus-Universität Weimar).
Übersicht der gesperrten Ports
Port(s) | Protokoll | Name, Beschreibung | Richtung |
---|---|---|---|
21 | TCP, UDP | FTP (Ausnahmen) | eingehend |
23 | TCP, UDP | Telnet | eingehend |
25 | TCP | SMTP (Ausnahmen) | beide |
67-69 | TCP, UDP | bootp, tftp | eingehend |
111 | TCP, UDP | SUN RPC | beide |
135, 137-139 | TCP, UDP | NetBIOS Win 9x | beide |
161,162 | TCP, UDP | SNMP | beide |
389 | TCP, UDP | LDAP | eingehend |
427 | TCP, UDP | Novell over IP, server location | beide |
445 | TCP, UDP | WINS | beide |
512-515 | TCP, UDP | R-Kommandos | eingehend |
1080 | TCP | Socks Anwendungsproxy | eingehend |
1433, 1434 | UDP | SQL | eingehend |
1900 | UDP | SSDP | beide |
2049, 4045 | TCP, UDP | NFS | beide |
3389 | TCP, UDP | RDP | eingehend |
5353 | UDP | multicast DNS | beide |
9100 | TCP | Print (RAW IP/JetDirect) | eingehend |
Zusätzliche Maßnahmen
- Sperrung Zugriff auf Broadcastadressen (x.x.x.0 und x.x.x.255) eingehend
- Unterbindung von IP-Spoofing in beide Richtungen