Portfilter

Um einen Grundschutz der Rechner an der Bauhaus-Universität Weimar zu gewährleisten, werden am Zugang zum Internet bestimmte Dienste gesperrt (Ports zum und vom Internetzugang der Bauhaus-Universität Weimar).

Übersicht der gesperrten Ports

Port(s)ProtokollName, BeschreibungRichtung
21TCP, UDPFTP (Ausnahmen)eingehend
23TCP, UDPTelneteingehend
25TCPSMTP (Ausnahmen)beide
67-69TCP, UDPbootp, tftpeingehend
111TCP, UDPSUN RPCbeide
135, 137-139TCP, UDPNetBIOS Win 9xbeide
161,162TCP, UDPSNMPbeide
389TCP, UDPLDAPeingehend
427TCP, UDPNovell over IP, server locationbeide
445TCP, UDPWINSbeide
512-515TCP, UDPR-Kommandoseingehend
1080TCPSocks Anwendungsproxyeingehend
1433, 1434UDPSQLeingehend
1900UDPSSDPbeide
2049, 4045TCP, UDPNFSbeide
3389TCP, UDPRDPeingehend
5353UDPmulticast DNSbeide
9100TCPPrint (RAW IP/JetDirect)eingehend

Zusätzliche Maßnahmen

  • Sperrung Zugriff auf Broadcastadressen (x.x.x.0 und x.x.x.255) eingehend
  • Unterbindung von IP-Spoofing in beide Richtungen