黑洞路由管理的网段
序号 | IP | MASK |
---|---|---|
1 | 114.214.160.0 | 255.255.224.0 |
2 | 114.214.192.0 | 255.255.192.0 |
3 | 202.38.64.0 | 255.255.224.0 |
4 | 210.45.64.0 | 255.255.240.0 |
5 | 210.45.112.0 | 255.255.240.0 |
6 | 211.86.144.0 | 255.255.240.0 |
7 | 222.195.64.0 | 255.255.224.0 |
针对IP地址段和端口的防护策略
端口 | IP地址段 | 检测方式 | 防护策略 |
---|---|---|---|
危险端口 102(工控设备) 1433/1521/3306 (MSSQL/Oracle/MySQL) 6379(redis) 27017(mongodb) 5555(adb) |
所有 | 端口开放 | 封端口 |
TCP 23(telnet) |
所有 | 端口开放 | 封端口 |
UDP 53(DNS) |
所有 | 端口开放,允许查询 | 封端口 |
3389(RDP) |
202.38.64 210.45.64 202.38.95 222.195.70 211.86.158 211.86.159 202.38.84 | 端口开放 | 封端口 |
IAT WEB |
114.214.164 114.214.170 210.45.123 | 端口开放 | 封端口 |
HP打印机 | 所有 | 各种 | 封IP |
各种IPMI | 所有 | 各种 | 封IP |
各种IP摄像头 | 所有 | 各种 | 封IP |
启用反向代理的校内IP | 所有 | 各种 | 80端口对外关闭 |
朋德仪器板卡 | 所有 | 各种 | 封IP |