Фильтрация трафика
- Вам требуется дополнительная защита при работе в Сети?
- Вы хотите блокировать нежелательный трафик?
Для этого подключите услугу «Переключаемые профили». Данная услуга представляет собой систему фильтрации входящего интернет-трафика клиентов в соответствии с параметрами одного из доступных профилей. Система обеспечивает возможность блокировки определенных портов и протоколов, что гарантирует высокую степень защиты от вредоносного входящего интернет-трафика.
Клиентам доступны три профиля — «Стандартный», «Расширенны» и «Максимальны». Каждый профиль обеспечивает определенный уровень защиты от вредоносного входящего интернет-трафика.
Виды профилей
Профиль «Стандартный»
Данный профиль включен по умолчанию (с момента подключения услуг СТРИМ (момента первой авторизации)): оборудованию абонента (ADSL-модем, компьютер) обеспечивается минимальная защита от вредоносного входящего интернет-трафика за счет выборочной фильтрации входящего трафика.
| Протокол |
Порты |
Комментарии |
| TCP |
25 |
Предотвращение спам-активности (SMTP open relays) (Anti-spam protection (SMTP open relays)) |
| TCP |
135–139, 445 |
Обеспечение безопасности Windows-систем (Ensuring Windows systems security) |
| TCP |
21, 23, 69, 80, 8080, 254, 255, 161 |
Защита абонентского оборудования (CPE protection) |
| UDP |
135–139 |
Обеспечение безопасности Windows-систем (Ensuring Windows systems security) |
| UDP |
69, 161 |
Защита абонентского оборудования (CPE protection) |
Профиль «Расширенный»
При выборе данного профиля на стороне оператора производится расширенная фильтрация входящего трафика.
| Протокол |
Порты |
Комментарии |
| ICMP |
|
Разрешается только минимально необходимый входящий служебный трафик (протокол ICMP), требующийся для нормального функционирования операционной системы, утилит ping, tracert/traceroute |
| TCP/UDP |
< 1024 |
Запрещается входящий TCP- и UDP-трафик на служебные порты абонентского оборудования и операционной системы компьютера (порты TCP/UDP ниже 1024) |
| TCP |
3128, 8080 |
Запрещается входящий трафик |
Профиль «Максимальный»
Данный профиль обеспечивает наивысший уровень защиты абонентского оборудования.
| Протокол |
Порты |
Комментарии |
| ICMP |
|
Разрешается только минимально необходимый входящий служебный трафик (протокол ICMP), требующийся для нормального функционирования операционной системы, утилит ping, tracert/traceroute |
| VPN: AHP, ESP, GRE |
|
Открыты оператором для использования Абонентом |
| SMTP |
|
Отправка e-mail разрешена только при условии использовании сервера smtp.mtu.ru для предотвращения несанкционированного использования компьютера абонента с целью распространения спама |
| UDP |
< 1024 |
Запрещен входящий трафик по протоколу UDP на порты ниже 1024 |
| TCP |
|
Любое инициирование извне TCP-соединений на компьютер или ADSL-модем абонента запрещено — разрешен только трафик соединений TCP, инициированных и установленных на сервере оператора с компьютера абонента |
При использовании профиля «Максимальный» рекомендуется проверить настройки FTP-клиента на предмет включенного режима Passive mode (режим должен быть включен).
Как сменить профиль
Смена профиля осуществляется в Личном кабинете, в разделе «Услуги доступа в Интернет» > «Домашний Интернет» > кнопка «Сменить профиль».
Стоимость услуги
Стоимость услуги включена в ежемесячную плату по тарифу, выбранному клиентом для оплаты услуг Домашнего Интернета и ТВ.
