Политика фильтрации

Фильтрация протоколов

Для вашего удобства приведем список портов наиболее распространенных протоколов:

FTP — 20,21
SSH — 22
Telnet — 23
SMTP — 25,465
DNS — 53
DHCP — 67,68
TFTP — 69
HTTP — 80,8080
POP3 — 110,995
NTP — 123
SMB — 135,139,445
IMAP — 143,993
HTTPS/SSL — 443
RTSP — 554
L2TP — 1701
PPTP — 1723

В нашей сети большая часть портов и протоколов не фильтруется, однако применяется следующая политика безопасности для предотвращения распространения вирусов и спам-активности, а также защиты от DOS атак:

Протокол Порты Описание
TCP 25* Блокировка рассылки «спама»
TCP/UDP 135,139,445* Обеспечение безопасности Windows-систем
TCP/UDP 67 Фильтрация неавторизованных DHCP-серверов
UDP 520 Фильтрация неавторизованных пакетов RIPv2
TCP/UDP 4786 Удаленная настройка оборудования Cisco
UDP 1900 Фильтрация DDoS пакетов UPnP
DNS-фильтрация

С целью предотвращения фишинговых атак на наших абонентов применяется мера по фильтрации внешних DNS запросов. Все обращения по DNS, направленные к неизвестным внешним серверам, автоматически обрабатываются нашими DNS-серверами.

Фильтрация почты

О используемых методах фильтрации почты можно почитать здесь.


Примечание: * — порт открыт, но производится ограничение по количеству запросов (для блокировки дальнейшего распространения вирусов от зараженных компьютеров).