112 136 просмотров нашего канала на YouTube!

ћерион Ќетворкс

5 минут чтени€

ѕривет! ¬ статье расскажем про сетевые порты, которые необходимо открыть на вашем фаерволе дл€ корректного пользовательского доступа и работы оконечных устройств. ¬ статье указаны дефолтные и порты, и, с точки зрени€ безопасности, мы рекомендуем их сменить на нестандартные.


ƒоступ администратора системы

ѕорт “ранспорт (UDP/TCP) Ќазначение —мена порта Ѕезопасность ƒополнительно
22 TCP ѕодключение к SSH консоли ћожет быть изменен только через Linux CLI Ќе рекомендуетс€ оставл€ть порт открытым в публичную сеть (не вызывающую доверие) ѕорт используетс€ дл€ SSH подключени€ к ј“— извне
80 FreePBX
2001 PBXact
TCP √рафический интерфейс по HTTP (не HTTPS) ћожно помен€ть через графический интерфейс по пути System Admin > Port Management Ќе рекомендуетс€ оставл€ть порт открытым в публичную сеть (не вызывающую доверие) »спользуетс€ дл€ пользовательского доступа к WEB - интерфейсу ј“—
443 TCP √рафический интерфейс по HTTPS ћожно помен€ть через графический интерфейс по пути System Admin > Port Management Ќе рекомендуетс€ оставл€ть порт открытым в публичную сеть (не вызывающую доверие) »спользуетс€ дл€ пользовательского доступа к WEB - интерфейсу ј“—. »спользует SSL шифрование
 акие порты открыть дл€ Asterisk/FreePBX?

ƒоступ дл€ SIP/IAX устройств

ѕорт “ранспорт (UDP/TCP) Ќазначение —мена порта Ѕезопасность ƒополнительно
5060 UDP ѕорт получени€ телефонной сигнализации модулем chan_PJSIP ≈сть возможность изменить порт в рамках графического интерфейса ј“— в модуле SIP Settings Ќе рекомендуетс€ оставл€ть порт открытым в публичную сеть (не вызывающую доверие) —тандартный порт дл€ сигнализации модул€ chan_PJSIP
5061 ѕорт получени€ защищенной телефонной сигнализации модулем chan_PJSIP ≈сть возможность изменить порт в рамках графического интерфейса ј“— в модуле SIP Settings Ќе рекомендуетс€ оставл€ть порт открытым в публичную сеть (не вызывающую доверие) «ащищенный порт дл€ сигнализации модул€ chan_PJSIP
5160 UDP ѕорт получени€ телефонной сигнализации модулем chan_SIP ≈сть возможность изменить порт в рамках графического интерфейса ј“— в модуле SIP Settings Ќе рекомендуетс€ оставл€ть порт открытым в публичную сеть (не вызывающую доверие) —тандартный порт дл€ сигнализации модул€ chan_SIP
5161 ѕорт получени€ защищенной телефонной сигнализации модулем chan_SIP ≈сть возможность изменить порт в рамках графического интерфейса ј“— в модуле SIP Settings Ќе рекомендуетс€ оставл€ть порт открытым в публичную сеть (не вызывающую доверие) «ащищенный порт дл€ сигнализации модул€ chan_SIP
10000-20000 UDP ѕолучение RTP потока в рамках SIP сессии ≈сть возможность изменить порт в рамках графического интерфейса ј“— в модуле SIP Settings ћожно открывать данные диапазон и, зачастую, это €вл€етс€ требование SIP - провайдеров (RTP трафик зачастую приходит с различных IP - адресов)Є ѕорты, необходимые дл€ голосовой составл€ющей телефонного звонка
4569 UDP –абота протокола IAX ≈сть возможность изменить порт в рамках графического интерфейса ј“— в модуле SIP Settings Ќе рекомендуетс€ оставл€ть порт открытым в публичную сеть (не вызывающую доверие) »спользуетс€ дл€ транкового объединени€ серверов и оконечных устройств.

ƒоступ к UCP (User Control Panel)
ѕорт “ранспорт (UDP/TCP) Ќазначение —мена порта Ѕезопасность ƒополнительно
81 TCP √рафический интерфейс UCP по HTTP (не HTTPS) ѕорт можно помен€ть через FreePBX в System Admin > Port Management Ќе рекомендуетс€ оставл€ть порт открытым в публичную сеть (не вызывающую доверие). ƒл€ удаленных пользователей используйте HTTPS ѕорт доступа к пользовательской панели UCP
4443 TCP √рафический интерфейс UCP по HTTPS ѕорт можно помен€ть через FreePBX в System Admin > Port Management ћожно оставл€ть открытым в сеть, так как трафик шифрован, а так же происходит аутентификаци€ пользователей ѕорт доступа к пользовательской панели UCP с помощью SSL шифровани€
8088 TCP ѕорт дл€ WebRTC клиентов ѕорт можно помен€ть через FreePBX в Advanced Settings > Asterisk Builtin mini-HTTP > HTTP Bind Port Ќе рекомендуетс€ оставл€ть порт открытым в публичную сеть (не вызывающую доверие). ƒл€ удаленных пользователей используйте HTTPS Ќеобходим дл€ реализации WebRTC звонков через UCP (звонок через броузер)
8089 TCP ѕорт дл€ шифровани€ WebRTC клиентов ѕорт можно помен€ть через FreePBX в Advanced Settings > Asterisk Builtin mini-HTTP > HTTPS Bind Port ћожно оставл€ть открытым в сеть, так как трафик шифрован, а так же происходит аутентификаци€ пользователей Ќеобходим дл€ реализации WebRTC звонков с шифрованием через UCP (звонок через броузер)
8001 TCP Node Server - получение информации в реальном времени в рамках UCP ѕорт можно помен€ть через FreePBX в Advanced Settings > UCP NodeJS Server > NodeJS Bind Port Ќе рекомендуетс€ оставл€ть порт открытым в публичную сеть (не вызывающую доверие) ѕроцесс отвечает за real - time активности: всплывающа€ информаци€, чаты и прочее
8003 TCP Node Server (защищенные подключени€) ѕорт можно помен€ть через FreePBX в Advanced Settings > UCP NodeJS Server > NodeJS HTTPS Bind Port ћожно оставл€ть открытым в сеть, так как трафик шифрован, а так же происходит аутентификаци€ пользователей ѕроцесс отвечает за real - time активности: всплывающа€ информаци€, чаты и прочее

ќстальные порты завис€т от ваших конкретных требований: наличие RMS компонента мониторинга, Zulu, функционала провижнинга (EPM) и прочие.


ѕолезна ли ¬ам эта стать€?


Ёти статьи могут быть вам интересны: