4.270
Bearbeitungen
Portsperrungen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
→Access-Control-Listen am X-WiN-Router
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 13: | Zeile 13: | ||
Hier sollte nicht der Weg verfolgt werden, einzelne als unsicher erachtete Ports zu sperren, sondern nach dem Grundsatz der Firewalls alles zu sperren und nur die für notwendig erachteten Ports zu öffnen. Dabei kann ein Schalenmodell verfolgt werden, wobei am WiN-Router ein Grundschutz erfolgt, der in Teilbereichen noch verfeinert werden kann. Es sollte klar sein, dass diese Maßnahmen nicht weitere Schutzvorkehrungen auf den Endsystemen obsolet machen. | Hier sollte nicht der Weg verfolgt werden, einzelne als unsicher erachtete Ports zu sperren, sondern nach dem Grundsatz der Firewalls alles zu sperren und nur die für notwendig erachteten Ports zu öffnen. Dabei kann ein Schalenmodell verfolgt werden, wobei am WiN-Router ein Grundschutz erfolgt, der in Teilbereichen noch verfeinert werden kann. Es sollte klar sein, dass diese Maßnahmen nicht weitere Schutzvorkehrungen auf den Endsystemen obsolet machen. | ||
Einwahlen über die Access-Router | Einwahlen über die Access-Router sind von dieser Maßnahme nicht betroffen | ||
Für einzelne Hosts und Subnetze werden nach Bedarf Ausnahmen dieser Regeln freigeschaltet. Diese Ausnahmen sind hier nicht mit aufgeführt. | Für einzelne Hosts und Subnetze werden nach Bedarf Ausnahmen dieser Regeln freigeschaltet. Diese Ausnahmen sind hier nicht mit aufgeführt. | ||
| Zeile 34: | Zeile 34: | ||
|21/tcp || FTP - anonymous || anonymous FTP-Server || ein | |21/tcp || FTP - anonymous || anonymous FTP-Server || ein | ||
|- | |- | ||
22/tcp || SSH ||alle || ein/aus | |22/tcp || SSH ||alle || ein/aus | ||
|- | |- | ||
23/tcp || Telnet ||alle ||aus | |23/tcp || Telnet ||alle ||aus | ||
|- | |- | ||
25/tcp ||SMTP ||(relayfeste) Mailserver ||aus | |25/tcp ||SMTP ||(relayfeste) Mailserver ||aus | ||
|- | |- | ||
43/tcp || WHOIS || alle || aus | |43/tcp || WHOIS || alle || aus | ||
|- | |- | ||
53/tcp+udp || DNS ||DNS-Server || ein/aus | |53/tcp+udp || DNS ||DNS-Server || ein/aus | ||
|- | |- | ||
79/tcp ||FINGER ||alle || aus | |79/tcp ||FINGER ||alle || aus | ||
|- | |- | ||
80/tcp || HTTP || alle || ein/aus | |80/tcp || HTTP || alle || ein/aus | ||
|- | |- | ||
110/tcp || POP3 ||alle|| ein/aus | |110/tcp || POP3 ||alle|| ein/aus | ||
|- | |- | ||
119/tcp ||NNTP || alle (ausser news.fernuni-hagen.de) ||ein/aus | |119/tcp ||NNTP || alle (ausser news.fernuni-hagen.de) ||ein/aus | ||
|- | |- | ||
123/tcp ||NTP || NTP-Server|| ein/aus | |123/tcp ||NTP || NTP-Server|| ein/aus | ||
|- | |- | ||
143/tcp ||IMAP || alle || ein/aus | |143/tcp ||IMAP || alle || ein/aus | ||
|- | |- | ||
443/tcp || HTTPS || alle || ein/aus | |443/tcp || HTTPS || alle || ein/aus | ||
|- | |- | ||
465/tcp || SMTP over TLS/SSL || alle || ein/aus | |465/tcp || SMTP over TLS/SSL || alle || ein/aus | ||
|- | |- | ||
500/udp || ISAKMP || alle ||ein/aus | |500/udp || ISAKMP || alle ||ein/aus | ||
|- | |- | ||
554/tcp+udp || RTSP ||alle|| ein/aus | |554/tcp+udp || RTSP ||alle|| ein/aus | ||
|- | |- | ||
587/tcp ||Message Submission || alle || ein/aus | |587/tcp ||Message Submission || alle || ein/aus | ||
|- | |- | ||
389/tcp || LDAP || alle || aus | |389/tcp || LDAP || alle || aus | ||
|- | |- | ||
636/tcp || LDAPS || alle || aus | |636/tcp || LDAPS || alle || aus | ||
|- | |- | ||
993/tcp ||IMAPS ||alle || ein/aus | |993/tcp ||IMAPS ||alle || ein/aus | ||
|-995/tcp || POP3S ||alle || ein/aus | |-995/tcp || POP3S ||alle || ein/aus | ||
|- | |- | ||