2.4 - Configure as ACLs para cada protocolo de rede configurado nas interfaces do roteador de borda
Os roteadores de borda são os roteadores situados nas extremidades das suas redes.
Você pode configurar as ACLs em uma interface para filtrar o tráfego de entrada, o tráfego de saída ou ambos, dos serviços TCP e UDP, conforme tabela abaixo:
| SERVIÇO | TIPO DA PORTA | Nº DA PORTA |
|---|---|---|
| FTP-DATA | TCP | 20 |
| FTP-CMDOS | TCP | 21 |
| TELNET | TCP | 23 |
| Simple Mail Transfer Protocol | TCP | 25 |
| Terminal Access Controller Access | UDP | 49 |
| DNS | TCP e UDP | 53 |
| Trivial FTP | UDP | 69 |
| Finger | TCP | 79 |
| SUN Remote Procedure Call (RPC) | UDP | 111 |
| Network News Transfer Protocol | TCP | 119 |
| Network Time Protocol | TCP e UDP | 123 |
| NewsS | TCP | 144 |
| SNMP | UDP | 162 |
| BGP | TCP | 179 |
| RLogin | TCP | 513 |
| RExec | TCP | 514 |
| Talk | TCP e UDP | 517 |
| NTalk | TCP e UDP | 518 |
| Open Windows | UDP | 2049 |
| NFS | UDP | 2049 |
| X11 | TCP e UDP | 6000 |
O Computer Emergency Response Team (CERT) recomenda filtrar os serviços listados na tabela abaixo:
| SERVIÇO | TIPO DA PORTA | Nº DA PORTA |
|---|---|---|
| DNS Zone Transfer | TCP e UDP | 53 |
| TFTP Daemon (TFTPD) | UDP | 69 |
| Link - Commonly Used By Intruders | TCP | 87 |
| SUN RPC | TCP e UDP | 111* |
| NFS | UDP | 2049 |
| BSD UNIX r commands (rsh, rlogin, and so forth) | TCP | 512 - 514 |
| Line Printer Daemon (LPD) | TCP | 515 |
| UNIX-to-UNIX copy program daemon (uucpd) | TCP | 540 |
| Open Windows | TCP e UDP | 2000 |
| X Windows | TCP e UDP | 6000+ |