Liste der aktuell gesperrten Ports und Protokolle
Die im folgenden genannten Ports und Protokolle sind aktuell durch Beschluss der Kanzlerin betr. Blockierung des Zugangs von extern zu Diensten/Ports auf RUB-Systemen im Allgemeinen für von extern in die RUB eingehende Verbindungen gesperrt:
| Port | Beschreibung | Protokoll |
|---|---|---|
| 0 | Port 0 | TCP, UDP |
| 7,9,13,17,19 | echo, discard, daytime, chargen | UDP |
| 22 | SSH | TCP |
| 23 | telnet | TCP |
| 25 | SMTP | TCP |
| 42 | WINS | TCP, UDP |
| 67-69 | BOOTPS, BOOTPC, TFTP | TCP, UDP |
| 79 | Finger | TCP |
| 87 | Terminal link | TCP |
| 111 | RPC portmapper | TCP, UDP |
| 135 | RPC EPM (Windows RPC) | TCP, UDP |
| 137-139 | NETBIOS | TCP, UDP |
| 161-162 | SNMP, SNMP-Trap | TCP, UDP |
| 389 | LDAP | TCP, UDP |
| 445 | Microsoft-DS | TCP, UDP |
| 512-514 | RPC, Remote login, Syslog, RSH, RCP | TCP, UDP |
| 515 | Line printer daemon | TCP |
| 520 | RIP | UDP |
| 540 | UUCP | TCP |
| 548 | Apple Filing Protocol | TCP, UDP |
| 593 | HTTP RPC Ep Map | TCP, UDP |
| 623 | Intel Management (IPMI) | TCP, UDP |
| 631 | IPP / CUPS | TCP |
| 664 | Intel Management | TCP, UDP |
| 830 | block netconf | TCP |
| 873 | rsync | TCP, UDP |
| 1025-1029 | trojans | UDP |
| 1243 | SerialGateway | TCP, UDP |
| 1285 | neoiface | TCP |
| 1299 | hp-sci | TCP |
| 1331 | intersan | TCP |
| 1337 | men and mice dns | TCP |
| 1433 | MSSQL Server | TCP |
| 1434 | MSSQL Monitor | UDP |
| 1581 | Tivoli TSM client | TCP |
| 1900 | ssdp | UDP |
| 1993 | Cisco SNMP-Port | TCP, UDP |
| 2048-2049 | WCCP, NFS | UDP |
| 2222 | alternativer SSH-Port | TCP |
| 2323 | alternativer Telnet-Port | TCP |
| 2483-2484 | Oracle DB | TCP, UDP |
| 2745 | Block Agobot attack | TCP |
| 2967 | Block Symantec Schwachstelle | TCP |
| 3135-3137 | PeerBook, GRUB Server, rtnt-1 | TCP |
| 3283 | ARD | UDP |
| 3306 | MySQL | TCP |
| 3389 | RDP | TCP |
| 3544 | Teredo | UDP |
| 4369 | EPMD | TCP, UDP |
| 4444,4661 | Kar2ouche | TCP, UDP |
| 4786 | Cisco Smart Install | TCP |
| 5353 | mDNS | UDP |
| 5432 | PostgreSQL | TCP |
| 5555 | Android ADB | TCP |
| 5900 | VNC | TCP, UDP |
| 5985-5986 | WinRM per http und https | TCP |
| 6112 | dtspcd | TCP |
| 6776 | unknown | TCP |
| 9100 | JetDirect | TCP |
| 9200 | elasticsearch API | TCP, UDP |
| 9300 | elasticsearch node communication | TCP, UDP |
| 9999 | Block port 9999 | TCP |
| 11211 | Memcached | TCP, UDP |
| 12345,12346 | trojans et al | TCP |
| 16992-16995 | Intel Management | TCP, UDP |
| 27017 | MongoDB inoffiziell | TCP, UDP |
| 27374 | Sub7 | TCP |
| 31337 | netcat | UDP |
Begründete Ausnahmen von dieser Regelung sind bei der Stabsstelle Informationssicherheit zu beantragen.