Vés al contingut (premeu Retorn)

Sou a: Inici / Xarxa troncal UPC / FAQ / Quins ports estan tancats a l'entrada i a la sortida de la xarxa UPC?

Quins ports estan tancats a l'entrada i a la sortida de la xarxa UPC?

A fi d'evitar la difusió de virus i de programari maliciós, a l'entrada i sortida de la xarxa UPC estan tancats els següents ports TCP, donat que són utilitzats per múltiples virus:

  • 25: emprat per al correu electrònic, només està obert per als relays autoritzats de la UPC.
  • 1434 -udp-: port de l'SQL, és del qual se n'aprofita el virus Slammer.
  • Netbios: serveix per a la compartició de fitxers i impressores amb sistemes Microsoft.
  • 6666 i 6667: són els ports de l'Internet Relay Chat (IRC).
  • 161 i 162 -tcp i udp-, relatius al SNMP.
  • 445 -tcp i udp- i 593, a causa del virus Blaster.
  • 3127 i 10080: sense cap servei estàndard associat, són utilitzats per les diverses variants del virus Mydoom.
  • 7777, fet servir pel malware que mira d'aprofitar la vulnerabilitat de JPEG de productes Microsoft (setembre'2004).
  • 1900/udp: prevenir atacs externs de denegació de servei sobre dispositius
  • 3389 -tcp i udp- per múltiples vulnerabilitats al protocol RDP.
  • 5900 -tcp- : port del protocol VNC.
  • 548 -tcp- : port del protocol AFP
  • 69 - udp : port del protocol TFTP
  • 111 -tcp i udp- : Portmapper
  • 177 -udp-: port de XDMCP
  • 4786 -tcp-: port de CISCO Smart Install
  • 23 -tcp-: port de Telnet
  • 123 -udp-: port de NTP per a sincronització horaria


També filtrem tots els ports per aquelles adreces IP obligades per requeriment  judicial i/o normativa legal.

D'altra banda, RedIris (Red española de I+D) també té alguns filtres instal·lats:

FiltreTipus de tràficPorts

Tràfic Filtrat

Tràfic de Windows
  • 137-139 - tcp: NetBios (Windows)
  • 137-139  -udp: NetBios (Windows)
  • 445 - tcp: Servei de directori actiu (Windows)
  • 445 -udp: Servicio de directorio activo (Windows)
Tràfic Filtrat Tràfic cap a adreces inexistents dInternet ("bogons"). Inclou adreces privades i rangs encara no assignats.

Tràfic limitat

Tràfic d'aplicacions "P2P"
  • tcp 1214 Kazaa
  • udp 1214 Kazaa
  • tcp 2234 SoulSeek
  • udp 2234 SoulSeek
  • tcp 411/2 DirectConnect
  • udp 411/2 DirectConnect
  • tcp 4661 eDonkey
  • tcp 4661 Kar2ouche
  • udp 4661 Kar2ouche
  • cp 4662-4665 eDonkey
  • udp 4662-4665 eDonkey
  • tcp 5534 SoulSeek
  • udp 5534 SoulSeek
  • tcp 6346 Gnutella
  • udp 6346 Gnutella
  • tcp 5522 Napster
  • udp 5522 Napster

Tràfic limitat

Tràfic ICMP

Tant al tràfic ICMP com al que te com origen o destinació els ports especificats més amunt se'ls aplica una tas de tràfic independent que varia en funció de la velocitat de l'accés al centre a RedIRIS2
  • Menor o igual a 2 Mbps 64 Kbps
  • Menor o igual a 100 Mbps 128 Kbps
  • Menor o igual a 2,5 Gbps 1 Mbps

Filtres de seguretat

Com mesura antispoofing només es permet el tràfic cap a i des de els rangs assignats a cada institució, així com a adreces vàlides d'Internet.
arxivat sota: , , ,