Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.
Du är här

Blockerade portar

Alla tjänster som finns på en dator som andra användare kan utnyttja, till exempel en webbserver eller en skrivarkö, har en öppen port som den tjänsten kan kommunisera via. De flesta vanliga tjänster har ett internationellt fastslaget portnummer och därför behöver användare normalt inte känna till vilket portnummer en viss webbserver använder.

Många tjänster utnyttjas inte utanför det lokala nätet, andra tjänster skickar lösenord i klartext eller utgör säkerhetsrisker på andra sätt. Därför finns det ett antal portar vi inte önskar skall vara öppna mot omvärlden, inte bara för att skydda datorer på Lunet utan också datorer på Internet. Vissa tjänster kan utnyttjas för så kallade reflekterade attacker, det vill säga att datatrafik som skickas till en dator på Lunet skickas vidare till andra datorer utanför vårt nät. Dessutom skickas mer data ut än den som kom in till datorn.

Vi ser att det kommer in flera miljoner försök att hitta sårbara tjänster från Internet varje dygn. Vilka tjänster som attackeras ändrar sig över tiden. Vi försöker hålla antalet blockerade portarna till ett minimum och de blockerade tjänsterna till endast vara sådana som ger minimal olägenhet i normalt arbete.

 

Inkommande trafik TCP:

  •  0                RESERVED
  •  1                TCP Port Service Multiplexer
  •  23              Telnet
  •  79              Finger
  •  98              Linux conf
  •  111            SunRPC
  •  135            MS DCOM
  •  137-139    MS DCOM
  •  445            SMB (Microsoft-DS)
  •  512            Rexec
  •  513            Rlogin
  •  515            Printer Spooler/LPD
  •  631            IPP
  •  1900          uPnP
  •  2049          NFS
  •  2323          Alternativ Telnetport för bl.a. IoT
  •  2869          MS Internet Connection Sharing, MS PnP
  •  3260          iSCSI, kan ge oautentiserad access till data
  •  5000          uPnP WinXP och Synology NAS adminport
  •  9100          HP Jetdirect
  •  9200          Elasticsearch

 

Inkommande trafik UDP:

  •  0                 RESERVED
  •  1                 TCP Port Service Multiplexer
  •  7                 Echo
  •  9                 Discard
  •  13               Daytime
  •  17               Quote of the Day
  •  19               Chargen
  •  39               resource        # resource location
  •  42               name            # IEN 116
  •  67               bootps, Bootstrap Protocol Server
  •  68               bootpc, Bootstrap Protocol Client
  •  69               tftp
  •  111            sunrpc
  • 177             xdmcp
  •  137-138   MS DCOM
  •  161           SNMP
  •  389           LDAP-frågor mot AD, används i DDoS-attacker
  •  623           ASF Remote Management and Control Protocol
  •  1434         MSSQL
  •  1900         SSDP, UPnP
  •  2049         NFS
  •  5353         mdns, Multicast DNS
     

Utgående trafik TCP:

  •  445          SMB (Microsoft-DS)

 

Utgående trafik UDP:

  •  623           ASF Remote Management and Control Protocol
  •  3544        Teredo

 

Sidansvarig:

Relaterad information

Kontakt

Magnus Persson

Magnus Persson
IT-arkitekt

Telefon:
046-222 13 60

E-post:
magnus [dot] persson [at] ldc [dot] lu [dot] se

IT-säkerhet, Lunds universitet security [at] lu [dot] se

Information i pdf-format

Tjänstebeskrivning
 

LDC
Margaretavägen 1 A
222 40 Lund
Telefon: 046-222 13 00

Fakturaadress: Box 188, 221 00 LUND
Organisationsnummer: 202100-3211