Фильтрация трафика
Услуга «Переключаемые профили» представляет собой систему фильтрации входящего интернет-трафика абонентов в соответствии с параметрами одного из доступных профилей. Система обеспечивает возможность блокировки определенных портов и протоколов, что гарантирует высокую степень защиты от вредоносного входящего интернет-трафика. Подписка на услугу осуществляется в Личном кабинете. Стоимость услуги включена в ежемесячную абонентскую плату по тарифному плану, выбранному абонентом для оплаты услуг СТРИМ.
Профиль «Стандартный»
Данный профиль включен по умолчанию (с момента подключения услуг СТРИМ (момента первой авторизации)): оборудованию абонента (ADSL-модем, компьютер) обеспечивается минимальная защита от вредоносного входящего интернет-трафика за счет выборочной фильтрации входящего трафика.
| Протокол | Порты | Комментарии |
|---|---|---|
| TCP | 25 | Предотвращение спам-активности (SMTP open relays) (Anti-spam protection (SMTP open relays)) |
| TCP | 135–139, 445 | Обеспечение безопасности Windows-систем (Ensuring Windows systems security) |
| TCP | 21, 23, 69, 80, 8080, 254, 255, 161 | Защита абонентского оборудования (CPE protection) |
| UDP | 135–139 | Обеспечение безопасности Windows-систем (Ensuring Windows systems security) |
| UDP | 69, 161 | Защита абонентского оборудования (CPE protection) |
Профиль «Расширенный»
При выборе данного профиля на стороне оператора производится расширенная фильтрация входящего трафика.
| Протокол | Порты | Комментарии |
|---|---|---|
| ICMP | Разрешается только минимально необходимый входящий служебный трафик (протокол ICMP), требующийся для нормального функционирования операционной системы, утилит ping, tracert/traceroute | |
| TCP/UDP | < 1024 | Запрещается входящий TCP- и UDP-трафик на служебные порты абонентского оборудования и операционной системы компьютера (порты TCP/UDP ниже 1024) |
| TCP | 3128, 8080 | Запрещается входящий трафик |
Профиль «Максимальный»
Данный профиль обеспечивает наивысший уровень защиты абонентского оборудования.
| Протокол | Порты | Комментарии |
|---|---|---|
| ICMP | Разрешается только минимально необходимый входящий служебный трафик (протокол ICMP), требующийся для нормального функционирования операционной системы, утилит ping, tracert/traceroute | |
| VPN: AHP, ESP, GRE | Открыты оператором для использования Абонентом | |
| SMTP | Отправка e-mail разрешена только при условии использовании сервера smtp.mtu.ru для предотвращения несанкционированного использования компьютера абонента с целью распространения спама | |
| UDP | < 1024 | Запрещен входящий трафик по протоколу UDP на порты ниже 1024 |
| TCP | Любое инициирование извне TCP-соединений на компьютер или ADSL-модем абонента запрещено — разрешен только трафик соединений TCP, инициированных и установленных на сервере оператора с компьютера абонента |
При использовании профиля «Максимальный» рекомендуется проверить настройки FTP-клиента на предмет включенного режима Passive mode (режим должен быть включен).