Offene Protokolle

Protokoll	Nummer
ICMP	1
TCP	5	s.u.
UDP	17	s.u.
GRE	47
ESP	50

Offene bzw. gesperrte Ports ins TUGnet (und ins VCG-Netz)

Offene TCP/UDP-Ports unter 1024

Port	Protokoll	Dienst
22	TCP	ssh, sftp, scp
37	TCP, UDP	time
53	TCP, UDP	domain
79	TCP	finger
80	TCP	http
88	UDP	Kerberos
113	TCP	auth
119	TCP	nntp
123	TCP, UDP	ntp

Port	Protokoll	Dienst
143	TCP	imap
280	TCP	http-mgmt
389	TCP, UDP	ldap
418	TCP	hyperg
427	TCP, UDP	slp
443	TCP	https
500	UDP	IPsec
524	TCP	ncp
537	TCP	nmsp

Port	Protokoll	Dienst
548	TCP	afp
554	TCP	rtsp
563	TCP	nntps
631	TCP	ipp
636	TCP	s-ldap
655	TCP, UDP	tinc
750	UDP	Kerberos
993	TCP	s-imap
995	TCP	s-pop

Für die Zusammenarbeit mit Joanneum Research gibt es (vorläufig) eine Ausnahme für TCP Port 135, weiters gibt es Ausnahmen für Server des ZID z.B. für ftp (20, 21), smtp (25) und smtps (465), der Rest der Ports unter 1024 ist gesperrt.

Gesperrte TCP/UDP-Ports über 1024

Port	Protokoll	"Dienst"
1433	TCP, UDP	SQL-Slammer
1434	TCP, UDP	SQL-Slammer
1900	TCP, UDP	ssdp
1978	UDP	Slapper
2002	UDP	mod_ssl
3017	TCP	NDPS Event Listener
3127	TCP	MyDoom
3389	TCP, UDP	MS Terminal Server
3410	TCP	OptixPro Trojan

Port	Protokoll	"Dienst"
4156	UDP	Slapper
4444	TCP, UDP	Blaster
4899	TCP	radmin
5000	TCP, UDP	mehrere "Dienste"
6129	TCP	DameWare
8998	UDP	Sobig.F
12345	TCP	mehrere "Dienste"
31337	UDP	Back Orifice

Die anderen Ports über 1024 sind (bezüglich portbezogener Firewall) offen. Die Ports werden aber zusätzlich auch vom IPS überwacht, das auch überprüft, ob bekannte Protokolle auf Nicht-Standard-Ports laufen, was dann unterbunden wird. Falls es notwendig ist, bestimmte Protokolle auf Nicht-Standard-Ports laufen zu lassen, dann sind auch dafür bestimmte Ports zu verwenden, z. B. 8080 für http oder 8443 für https, CalDAV und andere (XML-basierte, http-ähnliche) Dienste.

Die Liste der zu verwendenden Ports bekommen Sie vom IPS-Administrator.