Ограничения по портам

Дата: 13 июля 2011 года
Обновлено: 14 ноября 2011 года
Автор: Киберком
Уважаемые абоненты.
С 1 августа 2011 года в связи с обеспечением выполнения пунктов 4.6.3, 4.6.6, 4.6.8 Оферты будут введены ограничения по доступным наружу портам. Будут закрыты следующие порты в направлении «исходящий трафик».
Порт(ы) Причина ограничения Последствия ограничения
TCP 25 Предотвращение спам-активности. Невозможность отправки почты через почтовый клиент (Outlook, The Bat, ThunderBird).
TCP 135-139
UDP 135-139
TCP 445
Обеспечение безопасности систем, работающих под ОС MS Windows. Не будет работать общий доступ к файлам и принтерам для компьютеров, расположенных во внешней сети.
TCP 23
TCP 161
UDP 69
UDP 161
Защита клиентского сетевого оборудования. Невозможность удаленной работы с сетевым оборудованием (подключение по Telnet, сбор данных по SNMP, передача данных по TFTP).
Самым существенным ограничением будет блокировка порта tcp/25, это приведет к невозможности отправки почты через почтового клиента (такие программы, как Outlook Express, Outlook, The Bat и другие). Это вынужденная мера, чтобы уменьшить объем спама (зачастую спам рассылается с клиентских компьютеров без ведома владельца компьютера, спам рассылают программы-вирусы). Если объем отправляемой корреспонденции небольшой, то можно использовать веб-интерфейс почтового сервера (отправлять почту через браузер). Если объем корреспонденции велик, то тогда вам необходим внешний статический IP-адрес, на котором не действуют ограничения.
Также будет заблокирован порт tcp/23, что приведет к невозможности подключения к удаленным устройствам через Telnet. Эта мера призвана защитить клиентское сетевое оборудование; зачастую взлом сетевого оборудования происходит именно через Telnet, так как данный протокол не шифрует передаваемые данные и логин и пароль может быть перехвачен злоумышленником. Мы советуем для удаленного управления использовать протокол SSH, который шифрует все принимаемые и отправляемые данные.
Ограничения не распространяются на абонентов, которым предоставляется внешний статический IP-адрес, а также на абонентов — юридических лиц, подключенных на тарифы первой категории.
Абоненты, подключенные на условиях Оферты, могут запросить получение статического внешнего IP-адреса, который будет предоставлен при наличии технической возможности. Разовый платеж на выделение внешнего статического IP-адреса составляет 700 рублей для тарифных планов линейки «Базовый», «Безлимитный старт», «Поехали!» и «Зенит». На тарифных планах линейки «Гагарин» предоставление внешнего статического IP-адреса включено в условия тарифа.
Comments