Sicurezza di rete e filtraggio delle porte
Politica di restrizione delle porte
Per garantire il massimo livello di sicurezza e di prestazioni ai vostri servizi, utilizziamo una protezione predefinita delle porte. Questo impedisce l'uso non autorizzato e mantiene i nostri intervalli IP in ottima posizione, in modo che i vostri progetti funzionino sempre senza problemi in un ambiente digitale sicuro e rispettabile.
Porte bloccate per impostazione predefinita:
- Servizi e-mail: 25, 465, 587, 2525
- Directory e gestione: 389, 53413
- Desktop remoto (RDP): 3389 (solo VPS Linux)
La porta 3389 (RDP) rimane aperta sulle istanze VPS Windows per consentire la gestione del server tramite Desktop remoto.
Come richiedere lo sblocco
Se il vostro progetto richiede una di queste porte, saremo lieti di esaminare il vostro caso. Per richiedere lo sblocco, contattate il nostro team di assistenza fornendo le seguenti informazioni:
- Scopo: una breve descrizione del motivo per cui queste porte sono necessarie per il vostro caso d'uso specifico.
- Dettagli del progetto: Un link al vostro sito web o una sintesi del software/servizi che intendete eseguire.
Il nostro processo di revisione
Ogni richiesta viene valutata individualmente. Per aiutarci a elaborare rapidamente la vostra richiesta, assicuratevi che la vostra spiegazione sia il più chiara possibile. Potremmo richiedere ulteriori dettagli o mantenere le restrizioni se la necessità di sicurezza o il caso d'uso rimangono poco chiari. Questo processo ci aiuta a mantenere la nostra rete pulita e affidabile per tutti i nostri clienti.
Comprendere la nostra politica sulle porte
Per aiutarvi a comprendere meglio le nostre misure di sicurezza, ecco una breve descrizione del motivo per cui determinate porte sono filtrate per impostazione predefinita. Il nostro obiettivo è proteggere la reputazione del vostro progetto e garantire la stabilità generale della nostra rete.
Servizi e-mail (Porte: 25, 465, 587, 2525)
Motivo: Prevenzione dello spam e reputazione IP.
Il motivo principale della limitazione di queste porte è la prevenzione dello spam in uscita. Se un singolo server della nostra rete viene compromesso e inizia a inviare spam, l'intero intervallo di IP può essere inserito nella lista nera dei principali provider, come Gmail o Outlook. Gestendo queste porte, garantiamo che il vostro indirizzo IP mantenga un alto tasso di recapito e rimanga fuori dalle blacklist globali.
Directory e gestione (Porte: 389, 53413)
Motivo: Mitigazione DDoS e integrità dei dati.
Porta 389 (LDAP): Questa porta viene spesso sfruttata per attacchi di "amplificazione UDP", in cui gli aggressori utilizzano il vostro server per lanciare massicci attacchi DDoS contro terzi. Se non è protetta adeguatamente, può anche esporre informazioni sensibili della directory.
Porta 53413: si tratta di una porta non standard spesso presa di mira da scanner maligni alla ricerca di specifiche vulnerabilità del software. Chiuderla per impostazione predefinita riduce la "superficie di attacco" del vostro server, rendendolo meno visibile ai bot di hacking automatizzati.
Desktop remoto / RDP (Porta: 3389 - Solo Linux)
Motivo: Protezione dalla forza bruta.
Poiché i server Linux sono gestiti tramite SSH (in genere sulla porta 22), lasciare aperta la porta RDP di Windows (3389) su un'istanza Linux è un rischio inutile per la sicurezza. Attira bot automatizzati che tentano attacchi "brute-force" per indovinare le password.
