黑洞路由管理的网段
| 序号 | IP | MASK |
|---|---|---|
| 1 | 114.214.160.0 | 255.255.224.0 |
| 2 | 114.214.192.0 | 255.255.192.0 |
| 3 | 202.38.64.0 | 255.255.224.0 |
| 4 | 210.45.64.0 | 255.255.240.0 |
| 5 | 210.45.112.0 | 255.255.240.0 |
| 6 | 211.86.144.0 | 255.255.240.0 |
| 7 | 222.195.64.0 | 255.255.224.0 |
针对IP地址段和端口的防护策略
| 端口 | IP地址段 | 检测方式 | 防护策略 |
|---|---|---|---|
|
危险端口 102(工控设备) 1433/1521/3306 (MSSQL/Oracle/MySQL) 6379(redis) 27017(mongodb) 5555(adb) |
所有 | 端口开放 | 封端口 |
| TCP 23(telnet) |
所有 | 端口开放 | 封端口 |
| UDP 53(DNS) |
所有 | 端口开放,允许查询 | 封端口 |
| 3389(RDP) |
202.38.64 210.45.64 202.38.95 222.195.70 211.86.158 211.86.159 202.38.84 | 端口开放 | 封端口 |
| IAT WEB |
114.214.164 114.214.170 210.45.123 | 端口开放 | 封端口 |
| HP打印机 | 所有 | 各种 | 封IP |
| 各种IPMI | 所有 | 各种 | 封IP |
| 各种IP摄像头 | 所有 | 各种 | 封IP |
| 启用反向代理的校内IP | 所有 | 各种 | 80端口对外关闭 |
| 朋德仪器板卡 | 所有 | 各种 | 封IP |