Portsperrungen: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen

Portsperrungen (Quelltext anzeigen)

Version vom 1. Februar 2013, 09:48 Uhr

114 Bytes hinzugefügt ,  09:48, 1. Feb. 2013
→‎Access-Control-Listen am X-WiN-Router
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 13: Zeile 13:
Hier sollte nicht der Weg verfolgt werden, einzelne als unsicher erachtete Ports zu sperren, sondern nach dem Grundsatz der Firewalls alles zu sperren und nur die für notwendig erachteten Ports zu öffnen. Dabei kann ein Schalenmodell verfolgt werden, wobei am WiN-Router ein Grundschutz erfolgt, der in Teilbereichen noch verfeinert werden kann. Es sollte klar sein, dass diese Maßnahmen nicht weitere Schutzvorkehrungen auf den Endsystemen obsolet machen.
Hier sollte nicht der Weg verfolgt werden, einzelne als unsicher erachtete Ports zu sperren, sondern nach dem Grundsatz der Firewalls alles zu sperren und nur die für notwendig erachteten Ports zu öffnen. Dabei kann ein Schalenmodell verfolgt werden, wobei am WiN-Router ein Grundschutz erfolgt, der in Teilbereichen noch verfeinert werden kann. Es sollte klar sein, dass diese Maßnahmen nicht weitere Schutzvorkehrungen auf den Endsystemen obsolet machen.


Einwahlen über die Access-Router sowie die VPN-Dienste .uni@home und dfn@home sind von dieser Maßnahme nicht betroffen
Einwahlen über die Access-Router sind von dieser Maßnahme nicht betroffen


Für einzelne Hosts und Subnetze werden nach Bedarf Ausnahmen dieser Regeln freigeschaltet. Diese Ausnahmen sind hier nicht mit aufgeführt.
Für einzelne Hosts und Subnetze werden nach Bedarf Ausnahmen dieser Regeln freigeschaltet. Diese Ausnahmen sind hier nicht mit aufgeführt.
Zeile 34: Zeile 34:
|21/tcp || FTP - anonymous || anonymous FTP-Server || ein
|21/tcp || FTP - anonymous || anonymous FTP-Server || ein
|-
|-
22/tcp SSH alle ein/aus
|22/tcp || SSH ||alle || ein/aus
|-
|-
23/tcp Telnet alle aus
|23/tcp || Telnet ||alle ||aus
|-
|-
25/tcp SMTP (relayfeste) Mailserver aus
|25/tcp ||SMTP ||(relayfeste) Mailserver ||aus
|-
|-
43/tcp WHOIS alle aus
|43/tcp || WHOIS || alle || aus
|-
|-
53/tcp+udp DNS DNS-Server ein/aus
|53/tcp+udp || DNS ||DNS-Server || ein/aus
|-
|-
79/tcp FINGER alle aus
|79/tcp ||FINGER ||alle || aus
|-
|-
80/tcp HTTP alle ein/aus
|80/tcp || HTTP || alle || ein/aus
|-
|-
110/tcp POP3 alle ein/aus
|110/tcp || POP3 ||alle|| ein/aus
|-
|-
119/tcp NNTP alle (ausser news.fernuni-hagen.de) ein/aus
|119/tcp ||NNTP || alle (ausser news.fernuni-hagen.de) ||ein/aus
|-
|-
123/tcp NTP NTP-Server ein/aus
|123/tcp ||NTP || NTP-Server|| ein/aus
|-
|-
143/tcp IMAP alle ein/aus
|143/tcp ||IMAP || alle || ein/aus
|-
|-
443/tcp HTTPS alle ein/aus
|443/tcp || HTTPS || alle || ein/aus
|-
|-
465/tcp SMTP over TLS/SSL alle ein/aus
|465/tcp || SMTP over TLS/SSL || alle || ein/aus
|-
|500/udp || ISAKMP || alle ||ein/aus
|-
|554/tcp+udp || RTSP ||alle|| ein/aus
|-
|587/tcp ||Message Submission || alle || ein/aus
|-
|389/tcp || LDAP || alle || aus
|-
|636/tcp || LDAPS || alle || aus
|-
|993/tcp ||IMAPS ||alle || ein/aus
|-995/tcp || POP3S ||alle || ein/aus
|-
|-
500/udp ISAKMP alle ein/aus
554/tcp+udp RTSP alle ein/aus
587/tcp Message Submission alle ein/aus
389/tcp LDAP alle aus
636/tcp LDAPS alle aus
993/tcp IMAPS alle ein/aus
995/tcp POP3S alle ein/aus
|}
|}


Abgerufen von „https://wiki.fernuni-hagen.de/helpdesk/index.php?title=Spezial:Mobiler_Unterschied/4349...7837

Navigationsmenü