• Продукты
    • Инфраструктура
      • Облачная инфраструктура

        Все необходимое для создания и управления облачной инфраструктурой: виртуальные машины и кластеры, сети, хранилище данных, балансировщики нагрузки.

      • Гибридное облако

        Комбинируйте частные и публичные облака, чтобы объединять вашу корпоративную IT-среду в единую защищённую систему.

      • Частное облако

        Изолированная виртуальная IT-инфраструктура с максимальной безопасностью, высоким SLA и полной свободой действий.

      • Облачная инфраструктура в Германии

        Размещайте свои проекты в сертифицированном дата-центре Equinix FR5 уровня Tier III, во Франкфурте. Надёжность, безопасность и производительность.

      • Публичное облако

        Изолированная виртуальная IT-инфраструктура с максимальной безопасностью, высоким SLA и полной свободой действий.

    • Серверы и вычисления
      • Виртуальные машины

        Высокопроизводительные и высокодоступные vps/vds с автоматической установкой и полным root-доступом к ОС. Заказанные ресурсы гарантировано закреплены за вами.

      • Выделенные серверы

        Готовые конфигурации физических серверов с быстрым развертыванием и заменой комплектующих в течение 24 часов. Интернет от 15 ТБ.

      • Облачные серверы

        Универсальные и масштабируемые среды виртуальных серверов, разработанные с учетом потребностей вашего бизнеса и предлагающие гибкое распределение ресурсов.

    • Размещение оборудования
      • Аренда серверной стойки

        Надежный ЦОД Tier III с мощной инфраструктурой и высокоскоростным интернетом. Возможность подключиться к удаленному доступу через IPM/iLO/iDRAC.

      • Место для сервера

        Надежный ЦОД Tier III с мощной инфраструктурой и высокоскоростным интернетом. Возможность подключиться к удаленному доступу через IPM/iLO/iDRAC.

    • Организация сети
      • Виртуальные сети

        Набор сетевых сервисов, обеспечивающих повышенную безопасность, масштабируемость и высокую доступность ресурсов для оптимизации вашей облачной экосистемы.

      • Аренда IP-адресов

        Обширный рынок IP-адресов, предоставляющий прочную основу для масштабируемости и непрерывности бизнеса.

      • Балансировщик нагрузки

        Равномерное распределение трафика между виртуальными серверами, что обеспечивает высокую доступность и производительность инфраструктуры.

      • Виртуальный межсетевой экран

        Защита облачных ресурсов посредством создания правил доступа и равномерного распределения трафика для стабильной работы приложений.

      • Плавающие IP

        Легко переназначаемые IP-адреса для обеспечения непрерывности обслуживания и высокой доступности критически важных приложений.

    • Хранение данных
      • Объектное хранилище

        Масштабируемое, гибкое и легко управляемое хранилище для различных типов данных и задач.

      • Файловое хранилище

        Сетевое хранилище поддерживает широкий спектр протоколов, включая FTP/SFTP, NFS, CIFS/Samba, iSCSI, SFTP, SSH (SCP), WebDAV, RSYNC.

    • Контейнеры
      • Container Registry

        Безопасный сервис для хранения, управления и развертывания образов контейнеров, оптимизирующий рабочие процессы DevOps.

      • Kubernetes

        Система оркестрации для автоматизации развертывания, масштабирования и управления контейнеризированными приложениями.

    • Управление базами данных
      • Greenplum

        Платформа с массово-параллельной обработкой (MPP) для крупных хранилищ данных и аналитики.

      • MySQL

        Самая популярная открытая база данных, известная своей надежностью, простотой и быстродействием.

      • Redis

        Хранилище структур данных в памяти, используемое как база данных, кэш и брокер сообщений для быстрого доступа к данным.

      • Apache Kafka

        Распределённая платформа для потоковой передачи данных, позволяющая создавать каналы данных и приложения реального времени.

      • ClickHouse

        Высокопроизводительная колоночная СУБД, оптимизированная для онлайн-аналитической обработки (OLAP).

      • OpenSearch

        Открытый поисково-аналитический комплекс, используемый для мониторинга и анализа логов в реальном времени.

      • PostgreSQL

        Платформа с массово-параллельной обработкой (MPP) для крупных хранилищ данных и аналитики.

      • Elasticsearch

        Мощный поисковый и аналитический движок для индексирования больших объёмов данных и работы с запросами в реальном времени.

      • MongoDB

        Высокопроизводительная NoSQL база данных, подходящая для гибкого и эффективного управления большими объёмами данных.

    • Безопасность
      • DRAAS

        Обеспечьте непрерывность своей работы с помощью наших надежных решений по восстановлению после сбоев, которые гарантируют быстрое восстановление и минимальное время простоя в случае непредвиденных проблем.

      • Защита от DDoS

        Нейтрализация DDoS-атак на всех уровнях OSI вплоть до L7 с сохранением производительности веб-ресурсов с помощью Qurator и DDOS Guard.

  • Сообщество
    • Дайджест

      Основные моменты и идеи из блогов, новостей и вопросов и ответов в сфере ИТ и облачных технологий

    • Новости

      Последние новости из мира IT и облачных технологий

    • Блог

      Будни IT-специалистов, рассказывающих о деятельности нашей компании

    • Q&A

      Воспользуйтесь удобным поиском ответа на вопрос или задайте его сами

  • Больше
  1. Главная
  2. Документация
  3. Заблокированные порты и адреса

Заблокированные порты и адреса

Опубликовано

На все данные актуальны

В целях обеспечения безопасности часть сетевых портов и IP-адресов заблокирована. Такие меры помогают предотвратить несанкционированный доступ, защитить сервисы от атак и снизить риск распространения вредоносного трафика. Ниже приведён перечень заблокированных портов и их назначение.

Заблокированные порты

ПортПротоколНаправлениеОписание
137TCP/UDPВходящийNetBIOS Name Service (NBNS), используется для именования в сетях Windows.
138UDPВходящийNetBIOS Datagram Service (NBDS), передача датаграмм.
139TCPВходящийNetBIOS Session Service (NBSS), обеспечивает сеансовые соединения.
445TCPВходящийSMB (Server Message Block) поверх TCP/IP, обмен файлами и принтерами.
1688TCPВходящийMicrosoft Key Management Service (KMS), активация продуктов.
25TCPИсходящийSMTP, отправка электронной почты (разблокировка по запросу).
23TCPВходящийTelnet, устаревший небезопасный протокол удалённого доступа.
1900UDPВходящийSimple Service Discovery Protocol (SSDP), часть UPnP.
3702TCP/UDPВходящийWeb Services Dynamic Discovery (WS-Discovery), поиск веб-служб.
11211UDPВходящийMemcached, распределённое кэширование данных.
17TCP/UDPВходящийQuote of the Day (QOTD), устаревший протокол передачи строковых сообщений.
19TCP/UDPВходящий Протокол генерации символов (CHARGEN), устаревший сервис, часто используется злоумышленниками в DDoS-атаках.
53413UDPВходящий Уязвимость удалённого выполнения кода (RCE) на маршрутизаторах Netcore/Netis через UDP-порт 53413 (бекдор).


Также мы блокируем так называемые богоны — IP-адреса из частных или зарезервированных диапазонов (в том числе диапазонов, определённых в RFC 1918), которые не должны использоваться в интернете. Это помогает предотвратить утечку внутренних адресов в публичный интернет-трафик и защититься от атак, связанных с IP-спуфингом.

Заблокированные диапазоны адресов RFC 1918:

  • 10.0.0.0/8: от 10.0.0.0 до 10.255.255.255;
  • 172.16.0.0/12: от 172.16.0.0 до 172.31.255.255; 
  • 192.168.0.0/16: от 192.168.0.0 до 192.168.255.255.