Ограничения и лимиты

Последнее обновление: 28 мая 2026 г.

Заблокированные порты

Для защиты инфраструктуры Fastfox от вредоносной сетевой активности и спам-рассылок на сети действует ограничение доступа к части TCP/UDP-портов. Фильтрация применяется на уровне пограничного сетевого оборудования.

Для TCP-портов 25, 465 и 587 ограничивается только исходящий трафик в направлении публичных IPv4- и IPv6-адресов.

Полный список заблокированных портов указан в таблице Список заблокированных портов. Если порт недоступен, но не указан в таблице, проверьте его доступность со стороны операционной системы с помощью утилиты nmap.

Список заблокированных портов

Порт и прикладной протокол	Назначение порта	Транспортный протокол	Причина блокировки	Можно подать запрос о разблокировке
17 QOTD	Передача короткого текстового сообщения при подключении клиента к серверу	TCP/UDP	низкий уровень безопасности; риск amplification-атак	✗
25 SMTP	Отправка писем между серверами в незашифрованном виде	TCP	предупреждение рассылок спама; риск перехвата незашифрованного трафика	✓
111 ONC RPC (SunRPC)	Сопоставление RPC-сервисов (nfs, mountd и др.) с номерами портов на сервере	TCP/UDP	риск обнаружения всех RPC-сервисов; риск несанкционированного доступа к файлам	✗
135 Microsoft EPMAP	Сопоставление вызовов RPC с конкретными службами и портами на удаленной системе	TCP/UDP	риск несанкционированного доступа к системе; риск перехвата и манипуляции RPC-вызовами (MITM); риск перебора имен служб и методов (enumeration)	✓
137 NetBIOS Name Service	Разрешение имен компьютеров в локальной сети по протоколу NetBIOS	TCP/UDP	риск использования для разведки сети; риск несанкционированного доступа к ресурсам; подмена имен устройств в сети (спуфинг); риск DoS-атак через перегрузку широковещательного трафика	✓
138 NetBIOS Datagram Service	Передача небольших сообщений между устройствами в сети без установления соединения	TCP/UDP	риск атак через незащищенную передачу данных; риск DoS-атак через перегрузку широковещательного трафика; риск сбора информации о хостах, пользователях и общих ресурсах	✓
139 NetBIOS Session Service	Общий доступ к файлам, принтерам и портам в сетях Windows через NetBIOS	TCP/UDP	риск атак на уязвимости SMB и NetBIOS; риск сканирования сети и сбора информации	✓
389 LDAP	Подключение к каталогу LDAP для аутентификации и поиска данных	TCP/UDP	риск подбора паролей; риск несанкционированного доступа к данным каталога	✗
427 SLP	Обнаружение сетевых служб и устройств в локальной сети	TCP/UDP	риск amplification-атак; риск раскрытия структуры внутренней сети	✗
445 SMB	Общий доступ к файлам в Windows-сетях через TCP/IP без NetBIOS	TCP/UDP	риск атак на уязвимости SMB; риск подбора паролей; риск распространения вредоносного ПО	✓
465 SMTPS	Защищенная отправка писем (SMTPS) с использованием SSL/TLS-шифрования	TCP	риск атак понижения уровня шифрования; риск сокрытия вредоносного трафика от анализа	✓
520 RIP	Обмен маршрутной информацией в небольших сетях по протоколу RIP	UDP	риск перенаправления трафика для перехвата данных (спуфинг маршрутов); риск перенаправления трафика на вредоносный узел (MITM); риск DoS-атак через ложные обновления	✗
587 SMTP	Защищенная отправка писем через SMTP с использованием STARTTLS	TCP	риск рассылки спама и фишинга при слабой защите; риск подбора паролей; риск утечки данных при отключённом или слабом шифровании	✓
1900 SSDP	Обнаружение устройств и служб в локальной сети (принтеры, телевизоры, маршрутизаторы)	UDP	риск DoS-атак через перегрузку запросами; риск автоматического открытия портов на роутере	✗
3702 WS-Discovery	Динамическое обнаружение веб-сервисов в локальной сети	UDP	риск amplification-атак; риск несанкционированного доступа к устройствам	✗
11211 Memcached	Доступ к кэш-серверу Memcached для ускорения веб-приложений	TCP/UDP	риск amplification-атак; риск утечки данных при отсутствии аутентификации	✗

Разблокировать порт

Можно подать запрос о разблокировке:

доступа к подсетям электронного правительства;
почтовых портов 25, 465, 587;
портов 135, 137, 138, 139, 445.

Каждый запрос мы рассматриваем индивидуально, но не можем гарантировать разблокировку, а также оставляем за собой право отказать без объяснения причин.

После разблокировки порт или доступ к подсети может быть повторно заблокирован, например, при рассылке спама или попадании вашего IP-адреса в спам-лист.