Gibt es die Möglichkeit einzelne Ports freizugeben?

Eine Freischaltung individueller Ports oder Portranges ist nicht möglich. Die Freigabe erfolgt nur im Rahmen der vom Land vorgegebenen Policys. Sollte der gewünschte Port nicht Teil der Policys B-E sein, gibt es die Möglichkeit alle Ports über Policy F freizugeben. Bitte beachten Sie in diesem Zusammenhang den wichtigen Hinweistext (siehe unten).

Überblick über die Policyvarianten und die damit verbundenen Ports:

Variante A: kein Zugriff von außen
Es sind keine Ports freigeschaltet

Variante B: Musterlösung Grundschule*
Folgende Ports werden freigeschaltet:
o 80 (HTTP)
o 443 (HTTPS)
o 500, 1701, 4500 (VPN)
o 8443 (HTTP/WLAN)

Variante C: Schulserver IServ*
Folgende Ports werden freigeschaltet:
o 21 (FTP)
o 22 (SSH)
o 25 (SMTP)
o 80 (HTTP)
o 443 (HTTPS)
o 465 (SMTPS)
o 587 (Submission)
o 993 (IMAP)
o 995 (POP3)
o 10636 (LDAP)
o 63000 – 63099 (FTP Daten)

Variante D: Schulserver Logodidact*
Folgende Ports werden freigeschaltet:
o 80 (HTTP)
o 443 (HTTPS)
o 1194, 1995 (OpenVPN)
o 2222 (SSH)
o 4298 (Logodidact Console)

Variante E: Server allgemein*
Folgende Ports werden freigeschaltet:
o 80 (HTTP)
o 443 (HTTPS)
o 465 (SMTPS)
o 993 (IMAP)
o 995 (POP3)

Variante F: offen*
Alle Ports werden freigeschaltet.

*Wichtig: Wenn Sie eine Variante mit Außenzugriff (B bis F) wählen, sind Schulen und Schulträger gemeinsam für die Absicherung des Internetzugangs und den Schutz vor Missbrauch durch unbefugte Dritte verantwortlich. Hierzu sollte z.B. eine fachkundig installierte und betreute Firewall vorgehalten werden. Dies gilt insbesondere bei der Wahl von Variante F.

 

Zurück