Zentraler Informatikdienst der TU Wien
Portsperren
Basierend auf dem Sicherheitskonzept von BelWü wurde Ende 2001 eine Liste von Services zusammengestellt, die ein Sicherheitsrisiko darstellen und daher auf der Firewall gesperrt wurden. Es handelt sich um Services, die darüber hinaus entweder
- nicht über die Grenzen einer Organisation angeboten werden sollten, oder
- durch sicherere Services ersetzt werden können, oder
- durch Modifikation (z.B. Tunneling) weiter verwendet werden können.
Überblick über die zwischen dem TUNET und dem Internet gesperrten Ports:
| Transport | Port | Protokoll | Beschreibung | Richtung |
|---|---|---|---|---|
| ICMP | - | ping | echo request < echo replay | von außen |
| UDP,TCP | 7 | echo | Echo | von außen |
| UDP,TCP | 9 | discard | Discard Service | von außen |
| TCP | 25 | SMTP | Simple Mail Transfer Protocol | von außen *) |
| UDP,TCP | 53 | DNS | Nameservice | von außen |
| UDP | 67 | bootps | bootp/DHCP Server | beide |
| UDP | 68 | bootpc | bootp/DHCP Client | beide |
| UDP | 69 | TFTP | Filetransfer ohne PW | von außen |
| UDP,TCP | 111 | Portmapper | Portmapper, sunrpc | beide |
| UDP | 123 | ntpd | Time Services | von außen |
| UDP,TCP | 135 | msrpc | Microsoft Remote Procedure Call | beide |
| UDP,TCP | 136 | Profile Name Service | Keine legitime Anwendung mehr | beide |
| UDP,TCP | 137-139 | NETBIOS | SMB | beide |
| UDP,TCP | 161-162 | SNMP | Netzwerkmgmt | beide |
| UDP,TCP | 177 | xdmcp | X Display Manager Protocol | beide |
| UDP,TCP | 445 | Microsoft-DS | Microsoft-DS | beide |
| TCP | 512 | rexec | R-Kommando | von außen |
| TCP | 513 | rlogin | R-Kommando | von außen |
| UDP | 514 | syslogd | Logdateien | von außen |
| TCP | 514 | rsh, rcp, rdump, rrestore, rdist | R-Kommandos | von außen |
| TCP | 515 | lpd | Drucker | von außen |
| TCP | 540 | UUCP | Mail (zu Mailhosts) | von außen |
| TCP | 1080 | Socks | Anwendungsproxy | von außen |
| UDP | 1434 | SSRS | SQL Server Resolution Service | beide |
| UDP,TCP | 1900 | SSDP | Simple Service Discovery Protocol | von außen |
| UDP,TCP | 2049 | NFS | Filesystem (andere Ports möglich) | beide |
| TCP | 3128 | Squid | Web-Proxy | von außen |
| UDP,TCP | 4045 | lockd | NFS lock manager | beide |
| UDP,TCP | 5000 | UPnP | Universal Plug and Play Service | von außen |
| TCP | 6000-6063 | X11 | X-Terminal | beide |
*) Einkommende Mails werden über den Mailbastionsrechner geleitet.
(Fremddomains mit TU Wien Mailserver können eben so durch die Mailbastion behandelt werden)
Behandlung von externen Zugängen zum TUNET (TU-ADSL, xDSL@student, VPN, Hörsäle, WLAN):
- Abgehender Verkehr wie in der obenstehenden Tabelle.
- Aus dem Internet kommender Verkehr ist gesperrt. Ausgenommen ist - wegen interuniversitär eingerichteter Studien - SSH von den Studentenarbeitsplätzen der Universität Wien.
