Difference between revisions of "Blokované porty"

From NMS
Jump to: navigation, search
(FJFI)
 
(8 intermediate revisions by the same user not shown)
Line 6: Line 6:
  
 
{| border="1" cellpadding="5" cellspacing="0" align="center"
 
{| border="1" cellpadding="5" cellspacing="0" align="center"
|+ '''Blokované porty na FJFI'''
+
|+ '''Blokované porty na FJFI pro IPv4'''
 
|- style="background: LightGrey;"
 
|- style="background: LightGrey;"
 
! source !! destination !! poznámka
 
! source !! destination !! poznámka
 
|-
 
|-
 
| 147.32.4.0/24<br/>147.32.7.0/24<br/>147.32.11.0/24<br/>147.32.25.128/25 || out port 25 mimo 147.32.0.0/16 || omezení rozesílaní spamu z dynamicky přidělovaných adres
 
| 147.32.4.0/24<br/>147.32.7.0/24<br/>147.32.11.0/24<br/>147.32.25.128/25 || out port 25 mimo 147.32.0.0/16 || omezení rozesílaní spamu z dynamicky přidělovaných adres
 +
|-
 +
| Břehová + Trojanova + Trója || in port 3389 mimo 147.32.0.0/16 || zamezení útoků přes RDP protokol
 
|-
 
|-
 
| Trojanka (mimo servery) || out 192.88.99.1 || zablokování vytváření 6to4 tunelů
 
| Trojanka (mimo servery) || out 192.88.99.1 || zablokování vytváření 6to4 tunelů
 
|-
 
|-
| Břehová || 147.32.4.89 || povolena komunikace jen s 147.32.0.0/16 (tiskárna)
+
| Břehová 147.32.4.89<br/>Břehová 147.32.5.194 || mimo 147.32.0.0/16 || povolena komunikace jen s 147.32.0.0/16 (tiskárna)
 
|}
 
|}
  
=ČVUT=
+
=ČVUT Dejvice (provoz z/do Břehová/Trojanova/Trója=
  
 
{| border="1" cellpadding="5" cellspacing="0" align="center"
 
{| border="1" cellpadding="5" cellspacing="0" align="center"
|+ '''Blokované porty hraničních routerech ČVUT'''
+
|+ '''Blokované porty hraničních routerech ČVUT Dejvice'''
 
|- style="background: LightGrey;"
 
|- style="background: LightGrey;"
 
! ip !! port !! poznámka
 
! ip !! port !! poznámka
Line 26: Line 28:
 
| 147.32.0.0/16 || out 161 || omezení přístupu k SNMP managementu nezabezpečených  zařízení
 
| 147.32.0.0/16 || out 161 || omezení přístupu k SNMP managementu nezabezpečených  zařízení
 
|-
 
|-
| 147.32.0.0/16 || out 135-139 || omezení šíření Windows breberek
+
| <strike>147.32.0.0/16</strike> || <strike>out 135-139</strike> || <strike>omezení šíření Windows breberek</strike>
 +
|-
 +
| 147.32.0.0/16 || out 111 || omezení SUNRPC
 +
|-
 +
| 147.32.0.0/16 || out 515 || omezení LPD
 +
|-
 +
| 147.32.0.0/16 || out 623 || omezení IPMI
 +
|-
 +
| 147.32.0.0/16 || out 1900 || omezení SSDP
 +
|}
 +
 
 +
=CESNET Děčín=
 +
 
 +
{| border="1" cellpadding="5" cellspacing="0" align="center"
 +
|+ '''Blokované porty pro 147.32.22.0/24 hraničních routerech CESNET Děčín'''
 +
|- style="background: LightGrey;"
 +
! ip !! port !! poznámka
 +
|-
 +
| 147.32.0.0/16 || out 161 || omezení přístupu k SNMP managementu nezabezpečených  zařízení
 +
|-
 +
| 147.32.0.0/16 || out 111 || omezení SUNRPC
 +
|-
 +
| 147.32.0.0/16 || out 515 || omezení LPD
 +
|-
 +
| 147.32.0.0/16 || out 623 || omezení IPMI
 +
|-
 +
| 147.32.0.0/16 || out 1900 || omezení SSDP
 +
|-
 +
| 147.32.0.0/16 || out 3389 || omezení RDP
 
|}
 
|}

Latest revision as of 18:13, 11 December 2023

Servery / Služby
Přístupné komukoliv
windows
srk
linux / unix
kmlinux
Omezený/individuální účet
linux / unix
bimbo · buon(KF) · km(KM) · lenochod(KJR) · linux · node(KM) · sunrise(KF) · unixlab(KFE) · vkstat(KM)
Služby
backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www
Učebny
e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115
Ostatní
Network · Blokované porty
[edit] · [view]

Uvedené informace byly platné (minimálně) v době editace příslušného odstavce.

FJFI

Blokované porty na FJFI pro IPv4
source destination poznámka
147.32.4.0/24
147.32.7.0/24
147.32.11.0/24
147.32.25.128/25
out port 25 mimo 147.32.0.0/16 omezení rozesílaní spamu z dynamicky přidělovaných adres
Břehová + Trojanova + Trója in port 3389 mimo 147.32.0.0/16 zamezení útoků přes RDP protokol
Trojanka (mimo servery) out 192.88.99.1 zablokování vytváření 6to4 tunelů
Břehová 147.32.4.89
Břehová 147.32.5.194
mimo 147.32.0.0/16 povolena komunikace jen s 147.32.0.0/16 (tiskárna)

ČVUT Dejvice (provoz z/do Břehová/Trojanova/Trója

Blokované porty hraničních routerech ČVUT Dejvice
ip port poznámka
147.32.0.0/16 out 161 omezení přístupu k SNMP managementu nezabezpečených zařízení
147.32.0.0/16 out 135-139 omezení šíření Windows breberek
147.32.0.0/16 out 111 omezení SUNRPC
147.32.0.0/16 out 515 omezení LPD
147.32.0.0/16 out 623 omezení IPMI
147.32.0.0/16 out 1900 omezení SSDP

CESNET Děčín

Blokované porty pro 147.32.22.0/24 hraničních routerech CESNET Děčín
ip port poznámka
147.32.0.0/16 out 161 omezení přístupu k SNMP managementu nezabezpečených zařízení
147.32.0.0/16 out 111 omezení SUNRPC
147.32.0.0/16 out 515 omezení LPD
147.32.0.0/16 out 623 omezení IPMI
147.32.0.0/16 out 1900 omezení SSDP
147.32.0.0/16 out 3389 omezení RDP