Фильтрация трафика в сети «ТВИНГО телеком»
· Вам требуется дополнительная защита при работе в Сети?
· Вы хотите блокировать нежелательный трафик?
Для этого подключите услугу «Переключаемые профили». Данная услуга представляет собой систему фильтрации входящего интернет-трафика клиентов в соответствии с параметрами одного из доступных профилей. Система обеспечивает возможность блокировки определенных портов и протоколов, что гарантирует высокую степень защиты от вредоносного входящего интернет-трафика.
Клиентам доступны три профиля — «Стандартный», «Расширенный» и «Максимальный». Каждый профиль обеспечивает определенный уровень защиты от вредоносного входящего интернет-трафика. Сменить профиль можно в Личном Кабинете.
Виды профилей
Профиль «Стандартный»
Данный профиль включен по умолчанию (с момента подключения услуг «Домашний Интернет» и «Домашнее ТВ» (с момента первой авторизации)): оборудованию клиента (Wi-Fi-роутер, компьютер) обеспечивается минимальная защита от вредоносного входящего интернет-трафика за счет выборочной фильтрации входящего трафика.
Протокол | Порты | Комментарии |
TCP | 25 | Предотвращение спам-активности (SMTP open relays) (Anti-spam protection (SMTP open relays)) |
TCP | 135–139, 445 | Обеспечение безопасности Windows-систем (Ensuring Windows systems security) |
TCP | 21, 23, 69, 254, 255, 161 | Защита абонентского оборудования (CPE protection) |
UDP | 135–139 | Обеспечение безопасности Windows-систем (Ensuring Windows systems security) |
UDP | 69, 161 | Защита абонентского оборудования (CPE protection) |
Профиль «Расширенный»
При выборе данного профиля на стороне оператора производится расширенная фильтрация входящего трафика.
Протокол | Порты | Комментарии |
ICMP | Разрешается только минимально необходимый входящий служебный трафик (протокол ICMP), требующийся для нормального функционирования операционной системы, утилит ping, tracert/traceroute | |
TCP/UDP | < 1024 | Запрещается входящий TCP - и UDP-трафик на служебные порты абонентского оборудования и операционной системы компьютера (порты TCP/UDP ниже 1024) |
TCP | 3128, 8080 | Запрещается входящий трафик |
Профиль «Максимальный»
Данный профиль обеспечивает наивысший уровень защиты абонентского оборудования.
Протокол | Порты | Комментарии |
ICMP | Разрешается только минимально необходимый входящий служебный трафик (протокол ICMP), требующийся для нормального функционирования операционной системы, утилит ping, tracert/traceroute | |
VPN: AHP, ESP, GRE | Открыты оператором для использования Абонентом | |
SMTP | Отправка e-mail разрешена только при условии использовании сервера smtp. mtu. ru для предотвращения несанкционированного использования компьютера абонента с целью распространения спама | |
UDP | < 1024 | Запрещен входящий трафик по протоколу UDP на порты ниже 1024 |
TCP | Любое инициирование извне TCP-соединений на компьютер или ADSL-модем абонента запрещено — разрешен только трафик соединений TCP, инициированных и установленных на сервере оператора с компьютера абонента |
