Varnost omrežja in filtriranje vrat
Politika omejitev pristanišča
Da bi zagotovili najvišjo raven varnosti in zmogljivosti vaših storitev, uporabljamo privzeto zaščito vrat. To preprečuje nepooblaščeno uporabo in ohranja odlične lastnosti naših območij IP, zato vaši projekti vedno potekajo nemoteno v varnem in uglednem digitalnem okolju.
Privzeto blokirana vrata:
- E-poštne storitve: 25, 465, 587, 2525
- Imenik in upravljanje: 2525, 2525, 2525, 2525, 2525, 2525, 2525: 389, 53413
- Oddaljeno namizje (RDP): 3389 (samo Linux VPS)
Vrata 3389 (RDP) ostanejo odprta na primerkih VPS z operacijskim sistemom Windows, da lahko strežnik upravljate prek oddaljenega namizja.
Kako zahtevati sprostitev blokade
Če vaš projekt zahteva enega od teh vrat, bomo z veseljem pregledali vaš primer. Če želite zahtevati odblokiranje, se obrnite na našo ekipo za podporo in navedite naslednje podatke:
- Namen: kratek opis, zakaj so ta vrata potrebna za vaš poseben primer uporabe.
- Podrobnosti o projektu: Povezava do vašega spletnega mesta ali povzetek programske opreme/storitev, ki jih nameravate uporabljati.
Naš postopek pregledovanja
Vsako zahtevo ocenimo posebej. Da bi nam pomagali hitro obdelati vašo zahtevo, poskrbite, da bo vaša razlaga čim bolj jasna. Če varnostna potreba ali primer uporabe ostane nejasna, lahko zahtevamo dodatne podrobnosti ali omejitve ohranimo. Ta postopek nam pomaga ohranjati naše omrežje čisto in zanesljivo za vse naše stranke.
Razumevanje našega pravilnika o pristaniščih
Da bi bolje razumeli naše varnostne ukrepe, vam v nadaljevanju na kratko predstavljamo, zakaj so določena vrata privzeto filtrirana. Naš cilj je zaščititi ugled vašega projekta in zagotoviti splošno stabilnost našega omrežja.
E-poštne storitve (vrata: 25, 465, 587, 2525)
Razlog: V tem primeru je potrebno zagotoviti, da bodo e-poštna sporočila v skladu s predpisi, ki urejajo elektronsko pošto: Preprečevanje neželene pošte in ugled IP.
Glavni razlog za omejitev teh vrat je preprečevanje neželene pošte, ki odhaja v tujino. Če je en sam strežnik v našem omrežju ogrožen in začne pošiljati neželeno pošto, lahko to privede do tega, da glavni ponudniki, kot sta Gmail ali Outlook, celotno območje IP uvrstijo na črno listo. Z upravljanjem teh vrat zagotavljamo, da vaš naslov IP ohranja visoko stopnjo dostavljivosti in da ni na globalnih črnih listah.
Imenik in upravljanje (vrata: 389, 53413)
Razlog: Zmanjševanje DDoS in celovitost podatkov.
Pristanišča 389 (LDAP): Ta vrata se pogosto izkoriščajo za napade "UDP Amplification", pri katerih napadalci uporabljajo vaš strežnik za množične napade DDoS na tretje osebe. Če ni ustrezno zavarovana, lahko razkrije tudi občutljive podatke imenika.
Pristanišče 53413: To je nestandardno pristanišče, ki je pogosto tarča zlonamernih skenerjev, ki iščejo določene ranljivosti programske opreme. Če ga privzeto zaprete, se zmanjša "površina napada" vašega strežnika, tako da je manj viden za avtomatizirane hekerske robote.
Oddaljeno namizje / RDP (vrata: 3389 - samo Linux)
Razlog: Zaščita z grobo silo.
Ker se strežniki Linux upravljajo prek SSH (običajno na vratih 22), je puščanje odprtih vrat Windows RDP (3389) v instanci Linux nepotrebno varnostno tveganje. To privablja avtomatizirane robote, ki poskušajo uganiti gesla z napadi z grobo silo.
