Firewallregeln

Firewallregeln

An der TU Darmstadt werden Firewalls an den Internet-Grenzen der Universität eingesetzt. Für Fachbereiche und Institute bietet die Abteilung Infrastruktur des HRZ einen Dienst zur Installation, Betrieb und Wartung einer Firewall zum Schutz des eigenen Subnetzes an.

Darüber hinaus finden am zentralen Internet-Zugang der TU Darmstadt verschiedene Regeln Anwendung, die bereits eine Grobfilterung zur Entlastung der internen Netze vornehmen.

Übersicht der Firewallregeln

Transport Port Protokoll Beschreibung gesperrte Richtung
UDP, TCP 25 SMTP Simple Mail Transfer Protocol beide (außer wenige Mailserver)
UDP, TCP 42 name Host Name Server/WINS Replication beide
UDP 67 bootps bootp/DHCP Server von außen
UDP 68 bootpc bootp/DHCP Client von außen
UDP 123 ntpd Time Service von außen
UDP, TCP 135 loc-srv MS DCE Locator Service/Endpoint Mapper beide
UDP, TCP 137 NeTBIOS NETBIOS Name Service beide
UDP, TCP 138 NeTBIOS NETBIOS Datagram Service beide
UDP, TCP 139 NeTBIOS NETBIOS Session Service beide
UDP, TCP 161 SNMP Netzwerk Management von außen
UDP, TCP 162 SNMP Netzwerk Management von außen
UDP, TCP 445 NeTBIOS Microsoft-DS, SMB beide
TCP 524 tcpNCP Netware NCP über TCP beide
TCP 540 UUCP Mail (zu Mailhosts durchlassen) von außen
TCP 1080 Socks Anwendungsproxy von außen
TCP 1433 MS SQL MS SQL Server beide
UDP 1434 MS SQL MS SQL Monitor von außen
TCP 1434 MS SQL MS SQL Monitor beide
UDP 1900 SSDP Simple Service Discovery Protocol von außen
UDP 5353 mDNS Multicast-DNS von außen
TCP 7547 TR-069 Router Fernkonfiguration von außen