Enforcing Best Practices - Risky Services Matrix

You can save this as a CSV, and then import it into SecureTrack to create the required zones.

#Zone Properties,,,

zone name,domain,is shared,description

p_DataCenter,Default,FALSE,

p_PM,Default,FALSE,

p_RnD,Default,FALSE,

p_Sales,Default,FALSE,

You can save this as a CSV, and then import it into SecureTrack to create the USP security zone matrix.

from domain,from zone,to domain,to zone,severity,access type,services,rule properties,flows

Default,Internet,Default,Internet,Critical,allow all,,,

Default,Internet,Default,p_DataCenter,Critical,block all,,,

Default,Internet,Default,p_PM,Critical,block all,,,

Default,Internet,Default,p_RnD,Critical,block all,,,

Default,Internet,Default,p_Sales,Critical,block all,,,

Default,p_DataCenter,Default,Internet,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_DataCenter,Default,p_DataCenter,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_DataCenter,Default,p_PM,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_DataCenter,Default,p_RnD,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_DataCenter,Default,p_Sales,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_PM,Default,Internet,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_PM,Default,p_DataCenter,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_PM,Default,p_PM,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_PM,Default,p_RnD,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_PM,Default,p_Sales,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_RnD,Default,Internet,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_RnD,Default,p_DataCenter,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_RnD,Default,p_PM,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_RnD,Default,p_RnD,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_RnD,Default,p_Sales,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_Sales,Default,Internet,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_Sales,Default,p_DataCenter,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_Sales,Default,p_PM,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_Sales,Default,p_RnD,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,

Default,p_Sales,Default,p_Sales,Critical,block only,tftp;tcp 53;tcp 87;tcp 111;tcp 512-514;tcp 515;tcp 540;tcp 2000;udp 2000;tcp 2049;udp 2049;tcp 3268;udp 3268;tcp 3269;udp 3269;tcp 6000-6255;udp 6000-6255;tcp 1-20;udp 1-20;ftp;ssh;telnet;finger;http;tcp 88;tcp 109-110;tcp 119;tcp 123;tcp 135;udp 135;tcp 139;tcp 143;tcp 161-162;BGP;ldap;tcp 443;tcp 445;udp 445;tcp 464;udp 464;udp 514;tcp 636;udp 636;tcp 1080;tcp 2001;tcp 4001;tcp 4045;udp 4045;tcp 6001;tcp 8000;tcp 8080;tcp 8888,,