Die IP-Adressen und Netze auf den Listen werden dann bei uns direkt im Router gesperrt, so das potentielle Angreifer
nicht bis zu Ihrem System vordringen können.
Dadurch werden SPAM, Brute-Force, DoS , DDoS Angriffe und Injektion stark vermindert.
Jeder Kunde hat die Möglichkeit z.B. über unseren Partner blocklist.de diese Firewall mit zu gestalten, in dem Sie per Fail2Ban Angriffe Reporten.
Folgende Ports werden durch unsere Firewall blockiert:
19 - Character Generator Protocol (CHARGEN)
111 - RPCBIND
137 - NetBIOS Namensauflösung
138 - NetBIOS Datagram Service
139 - NetBIOS Session Service
389 - LDAP unverschlüsselt
445 - Windows Dateifreigabe
636 - LDAP verschlüsselt
1433 - MSSQL
3306 - MySQL
4786 - Cisco Smart Install
5353 - mDNS (Apple Bonjour, Avahi, nss-mdns)
5432 - PostgresSQL
7547 TR-069 - Konfigurations Port für DSL Router