Standardregeln zwischen Uninetz und Internet

Allgemein freigeschaltete Protokolle

Folgende Protokolle sind grundsätzlich am Border-Router geöffnet, so dass sie auch ohne explizite Freischaltung genutzt werden können:

ICMP
ESP Port 50 für IPsec
TCP ausgehend mit Ausnahme der unten genannten Ports
TCP eingehend für Pakete mit gesetztem RST- und ACK-Bit (Rückkanal für TCP-Verbindungen, die aus dem Uninetz initiiert wurden)
UDP-Client-Freischaltungen auf Port 9000 zu verschiedenen Cisco-Ranges, um die Performance von Webex zu verbessern

Hinweis: Darüber hinaus gibt es im Moment aus historischen Gründen einige Ausnahmen für UDP-Protokolle, die jedoch jederzeit wegfallen können.

Allgemein gilt daher: Sollten Sie auf Protokolle angewiesen sein, die hier nicht explizit aufgeführt sind, beantragen Sie bitte unbedingt eine entsprechende Freischaltung.

Allgemein gesperrte Protokolle

Die folgenden Protokolle sind ein- und ausgehend allgemein gesperrt:

IP-Protokoll	Port	Anwendung	Beschreibung
TCP	25	SMTP	Non-authenticated SMTP
TCP+UDP	135	RPC EPM	Windows RPC
TCP+UDP	137	netbios-ns	NETBIOS Name Service
TCP+UDP	138	netbios-dgm	NETBIOS Datagram Service
TCP+UDP	139	netbios-ssn	NETBIOS Session Service
TCP+UDP	161	snmp	Simple Network Management Protocol
UDP	162	snmp-trap	Traps for SNMP
TCP+UDP	445	SMB/CIFS	Windows Dateifreigabe, Active Directory
UDP	5353	mdns	Multicast DNS
UDP	1900	SSDP	Simple Service Discovery Protocol
UDP	11211	memcached	Memcached