Einschränkungen für Microsoft-Netzwerk

Um die Ausbreitung des Internetwurms W32/Blaster bzw. W32/Lovsan innerhalb von HORUS zu verhindern, wurden die Sicherheitseinstellungen geändert.

Für den Datenverkehr aus einem Subnetz heraus wurden folgende Ports gesperrt:

UDP-Ports 69, 135, 139, 445 

TCP-Ports 135, 139, 445, 593, 4444 

Die Funktionen für das Microsoft-Netzwerk sind deshalb ab sofort und zukünftig über Subnetzgrenzen nicht mehr möglich.

Das bedeutet im einzelnen:

Freigaben für Dateisysteme oder Drucker von Samba-Servern oder Windows-Rechnern können nur noch innerhalb des eigenen Subnetzes genutzt werden. 

Eine Anmeldung an einem Windows-Domänencontroller etc. kann nur noch aus dem gleichen Subnetz heraus erfolgen. 

Weitere Dienste werden nicht funktionieren, wenn Sie von dem RPC-Dienst (Port 135) abhängig sind. 

Grund für diese Maßnahmen ist die aktuelle Ausbreitung des Internetwurms W32/Blaster bzw. W32/Lovsan zu verhindern. Der Wurm benutzt die gleichen Kommunikationswege wie das Microsoft-Netzwerk. Außerdem soll die zukünftige Ausbreitung von Schädlingen über die gleichen Kommunikationswege verhindert werden.

Daraus ergeben sich für einige Bereiche massive Funktionsstörungen, weil das Microsoft-Netzwerk über Subnetzgrenzen hinweg genutzt wurde.

In sehr begründeten Fällen werden Ausnahmen eingestellt, um kurzfristig die Funktionalität wieder herzustellen. Langfristig muss der Betrieb in diesen Bereichen so umorganisiert werden, dass die miteinander kommunizierenden Systeme im gleichen Subnetz betrieben werden.

Falls Sie eine Ausnahmeregelung benötigen, wenden Sie sich mit den detaillierten Angaben an nuk(at)hiz-saarland.de! 

Der Zugriff auf zentrale Server im Hochschul-IT-Zentrum ist als generelle Ausnahme schon eingestellt.