Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.
Du är här

Blockerade portar

Alla tjänster som finns på en dator som andra användare kan utnyttja, till exempel en webbserver eller en skrivarkö, har en öppen port som den tjänsten kan kommunisera via. De flesta vanliga tjänster har ett internationellt fastslaget portnummer och därför behöver användare normalt inte känna till vilket portnummer en viss webbserver använder.

Många tjänster utnyttjas inte utanför det lokala nätet, andra tjänster skickar lösenord i klartext eller utgör säkerhetsrisker på andra sätt. Därför finns det ett antal portar vi inte önskar skall vara öppna mot omvärlden, inte bara för att skydda datorer på Lunet utan också datorer på Internet. Vissa tjänster kan utnyttjas för så kallade reflekterade attacker, det vill säga att datatrafik som skickas till en dator på Lunet skickas vidare till andra datorer utanför vårt nät. Dessutom skickas mer data ut än den som kom in till datorn.

Vi ser att det kommer in flera miljoner försök att hitta sårbara tjänster från Internet varje dygn. Vilka tjänster som attackeras ändrar sig över tiden. Vi försöker hålla antalet blockerade portarna till ett minimum och de blockerade tjänsterna till endast vara sådana som ger minimal olägenhet i normalt arbete.

 

Inkommande trafik TCP:

  •  0                 RESERVED
  •  1                 TCP Port Service Multiplexer
  •  23               Telnet
  •  79               Finger
  •  98               Linux conf
  •  111             SunRPC
  •  135             MS DCOM
  •  137-139     MS DCOM
  •  445             SMB (Microsoft-DS)
  •  512             Rexec
  •  513             Rlogin
  •  515             Printer Spooler/LPD
  •  631             IPP
  •  1900           uPnP
  •  2049           NFS
  •  2323           Alternativ Telnetport för bl.a. IoT
  •  2869           MS Internet Connection Sharing, MS PnP
  •  3260           iSCSI, kan ge oautentiserad access till data
  •  3389-3393 Remote desktop (standardport och alternativa)
  •  5000           uPnP WinXP och Synology NAS adminport
  •  5900           VNC
  •  9100           HP Jetdirect
  •  9200           Elasticsearch

 

Inkommande trafik UDP:

  •  0                 RESERVED
  •  1                 TCP Port Service Multiplexer
  •  7                 Echo
  •  9                 Discard
  •  13               Daytime
  •  17               Quote of the Day
  •  19               Chargen
  •  39               resource        # resource location
  •  42               name            # IEN 116
  •  67               bootps, Bootstrap Protocol Server
  •  68               bootpc, Bootstrap Protocol Client
  •  69               tftp
  •  111            sunrpc
  • 177             xdmcp
  •  137-138   MS DCOM
  •  161           SNMP
  •  389           LDAP-frågor mot AD, används i DDoS-attacker
  •  623           ASF Remote Management and Control Protocol
  •  1434         MSSQL
  •  1900         SSDP, UPnP
  •  2049         NFS
  •  5353         mdns, Multicast DNS
     

Utgående trafik TCP:

  •  445          SMB (Microsoft-DS)

 

Utgående trafik UDP:

  •  623           ASF Remote Management and Control Protocol
  •  3544        Teredo

 

Sidansvarig:

Relaterad information

Kontakt

Magnus Persson

Magnus Persson
IT-arkitekt

Telefon:
046-222 13 60

E-post:
magnus [dot] persson [at] ldc [dot] lu [dot] se

IT-säkerhet, Lunds universitet security [at] lu [dot] se

Information i pdf-format

Tjänstebeskrivning
 

LDC
Margaretavägen 1 A
222 40 Lund
Telefon: 046-222 13 00

Fakturaadress: Box 188, 221 00 LUND
Organisationsnummer: 202100-3211