closed_ports

Liste der aktuell gesperrten Ports und Protokolle

Die im folgenden genannten Ports und Protokolle sind aktuell durch Beschluss der Kanzlerin betr. Blockierung des Zugangs von extern zu Diensten/Ports auf RUB-Systemen im Allgemeinen für von extern in die RUB eingehende Verbindungen gesperrt:

Port	Beschreibung	Protokoll
0	Port 0	TCP, UDP
7,9,13,17,19	echo, discard, daytime, chargen	UDP
22	SSH	TCP
23	telnet	TCP
25	SMTP	TCP
42	WINS	TCP, UDP
67-69	BOOTPS, BOOTPC, TFTP	TCP, UDP
79	Finger	TCP
87	Terminal link	TCP
111	RPC portmapper	TCP, UDP
135	RPC EPM (Windows RPC)	TCP, UDP
137-139	NETBIOS	TCP, UDP
161-162	SNMP, SNMP-Trap	TCP, UDP
389	LDAP	TCP, UDP
445	Microsoft-DS	TCP, UDP
512-514	RPC, Remote login, Syslog, RSH, RCP	TCP, UDP
515	Line printer daemon	TCP
520	RIP	UDP
540	UUCP	TCP
548	Apple Filing Protocol	TCP, UDP
593	HTTP RPC Ep Map	TCP, UDP
623	Intel Management (IPMI)	TCP, UDP
631	IPP / CUPS	TCP
664	Intel Management	TCP, UDP
830	block netconf	TCP
873	rsync	TCP, UDP
1025-1029	trojans	UDP
1243	SerialGateway	TCP, UDP
1285	neoiface	TCP
1299	hp-sci	TCP
1331	intersan	TCP
1337	men and mice dns	TCP
1433	MSSQL Server	TCP
1434	MSSQL Monitor	UDP
1581	Tivoli TSM client	TCP
1900	ssdp	UDP
1993	Cisco SNMP-Port	TCP, UDP
2048-2049	WCCP, NFS	UDP
2222	alternativer SSH-Port	TCP
2323	alternativer Telnet-Port	TCP
2483-2484	Oracle DB	TCP, UDP
2745	Block Agobot attack	TCP
2967	Block Symantec Schwachstelle	TCP
3135-3137	PeerBook, GRUB Server, rtnt-1	TCP
3283	ARD	UDP
3306	MySQL	TCP
3389	RDP	TCP
3544	Teredo	UDP
4369	EPMD	TCP, UDP
4444,4661	Kar2ouche	TCP, UDP
4786	Cisco Smart Install	TCP
5353	mDNS	UDP
5432	PostgreSQL	TCP
5555	Android ADB	TCP
5900	VNC	TCP, UDP
5985-5986	WinRM per http und https	TCP
6112	dtspcd	TCP
6776	unknown	TCP
9100	JetDirect	TCP
9200	elasticsearch API	TCP, UDP
9300	elasticsearch node communication	TCP, UDP
9999	Block port 9999	TCP
11211	Memcached	TCP, UDP
12345,12346	trojans et al	TCP
16992-16995	Intel Management	TCP, UDP
27017	MongoDB inoffiziell	TCP, UDP
27374	Sub7	TCP
31337	netcat	UDP

Begründete Ausnahmen von dieser Regelung sind bei der Stabsstelle Informationssicherheit zu beantragen.