Port- und Protokollsperren im Datennetz der LUH

Aus Sicherheitsgründen sind einige Netzwerkprotokolle und insbesondere TCP- bzw. UDP-Ports an Netzgrenzen (an VLAN-Grenzen auf Routern und Firewalls) grundsätzlich gesperrt. Insbesondere sind Windows-Netzwerke dadurch auf das lokale Netz beschränkt, da über die Windows-Dienste die meiste Schadsoftware verteilt wird und viele Hackversuche stattfinden. Diese Sperrungen dienen dem Schutz der im LUH-Netz betriebenen PCs und sollen u.a. helfen, Wurmepidemien zu verhindern. Sollten Sie einige Ports doch über LAN-Grenzen hinweg benötigen, so beantragen Sie diese Ausnahmen bitte über Ihren Administrator mit einer Mail an security@uni-hannover.de.

Gesperrte TCP-/UDP-Ports

Folgende Zielports sind in beide Richtungen (ins und aus dem Institut) gesperrt:

TCP

42,135,139,445,593

UDP

42,135,137,138,139,445

Das bedeutet, dass ohne explizite Ausnahmen Wins-Replication (TCP/UDP 42), Netbios (TCP 139; UDP 137-138), SMB (TCP 445), DCOM (TCP 135) und HTTP-RPC (TCP 593) nicht über Router oder Firewalls hinweg möglich sind. Derzeit finden die Ports eigentlich nur im Windows-Umfeld Verwendung.

Kontakt

Hotline IT-Service-Desk
Office hours
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Hotline IT-Service-Desk
Office hours
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.