Policy RWTH Firewall
Gesperrte Dienste
Traffic
| Dienst | Zielport | Protokoll | Richtung | Bemerkung |
|---|---|---|---|---|
| P2P | 411 - 412 1214 1412 1421 4660 - 4672 6346 6881 - 6889 6669 14662 | TCP/UDP | In/Out | Repeated Copyright Violation |
Security
| Dienst | Zielport | Protokoll | Richtung | Bemerkung |
|---|---|---|---|---|
| Serverdienste | <1024 | TCP/UDP | In | Nur zu angemeldeten Servern der RWTH |
| epmap | 135 | TCP/UDP | Out | Nur von angemeldeten Clients der RWTH, CA-2003-20 |
| unpriv-ports | <=65535 | TCP/UDP | In | Nur zu angemeldeten Servern der RWTH |
| IPv6 in IPv4 | 41 | In/Out | ||
| Diverse Protokolle | - | 53,55,57 | In | CA-2003-15 |
Gesperrte Netze
| Netzwerk | Grund | Bemerkung |
|---|---|---|
| Nicht vergebene /8 Netzblöcke | Spoofing, nicht zugewiesen | IANA |
| 10.0.0.0/8 | privates Netz | RFC 1918 |
| 172.16.0.0/12 | privates Netz | RFC 1918 |
| 192.168.0.0/16 | privates Netz | RFC 1918 |
| diverse Hosts | SSH, HTTP Portscanning | Blast-o-mat Global |
| diverse Netze | SANS Blocklist | SANS |
| diverse Hosts | kompromittierte Hosts | Emerging Threats |
| diverse Hosts | kompromittierte Hosts | Cisco Talos |
| diverse Hosts | kompromittierte Hosts | CINS |
| diverse Hosts | kompromittierte Hosts | Binary Defense |
| diverse Hosts | kompromittierte Hosts | SANS Top 100 |
| diverse Hosts | kompromittierte Hosts | Alienvault |
| diverse Hosts | kompromittierte Hosts | Blocklist.DE |
| 128.192.14.77/32 | SPAM | |
| 207.44.156.141/32, HTTP(S) | Content | RP Düsseldorf |
| 216.12.219.26/32, HTTP(S) | Content | RP Düsseldorf |
| 165.121.158.98/32, HTTP(S) | Content | RP Düsseldorf |
| 64.82.99.192/32, HTTP(S) | Content | RP Düsseldorf |
| - derzeit keine - | Cracking | Spybot-Server |
