CityHost.UA
  • Русский
  • Українська
  • English
  • Deutsch

  • Kijów

    (044)3-777-4-88

  • Kyivstar

    (096) 365-38-58

  • Lifecell

    (093) 170-17-68

  • Vodafone

    (066) 922-59-58
Pomoc i wsparcie

Dlaczego warto zablokować porty 22 i 3389 zaporą?

Porty 22 (SSH, Linux) i 3389 (pulpit zdalny, Windows) są jednymi z podstawowych i krytycznych portów, przez które odbywa się zarządzanie serwerem. Rozsądna praktyka z punktu widzenia cyberbezpieczeństwa polega na zamknięciu publicznego dostępu do tych portów za pomocą zapory, a następnie otwarciu dostępu tylko dla listy dozwolonych adresów IP.

 

Domyślnie, wynajmując serwer w naszej firmie, te porty będą zamknięte dla publicznego dostępu, a otwarcie dostępu dla własnego adresu IP lub adresów innych osób można zrealizować dosłownie w 1 kliknięcie myszką w [dziale zapory serwera].

 

Możesz usunąć zasady zapory blokujące publiczny dostęp do tych portów, po czym do serwera będą mogły się podłączyć wszyscy uczestnicy Internetu, w tym złośliwe boty, dlatego zalecamy otwieranie publicznego dostępu bez ważnej przyczyny, mając na uwadze możliwe konsekwencje, o których mowa dalej.

 

Dlaczego warto trzymać porty zamknięte

 

• Otwarty port jest aktywnie atakowany przez złośliwe boty brute force w celu odgadnięcia hasła administratora i uzyskania kontroli nad serwerem, co w konsekwencji może prowadzić do utraty kontroli nad serwerem, w tym do utraty wszystkich danych.

 

• Na serwerach Windows otwarty port pulpitu zdalnego również jest aktywnie atakowany przez boty brute force, tylko w przeciwieństwie do serwerów Linux, na Windows liczba sesji pulpitu zdalnego jest ograniczona, a jeśli boty "wykorzystają" wszystkie dostępne sesje - pulpit zdalny może przestać przyjmować nowe żądania połączenia i zwracać błąd, w tym dla właściciela serwera.

 

• Każda zainicjowana sesja na porcie, czy to przez żywego człowieka, czy złośliwego bota, choć w minimalnym stopniu, zużywa fizyczne zasoby serwera - sieciowe i programowo-sprzętowe, serwer zmuszony jest przetwarzać te żądania, nawet jeśli nie niosą one żadnego użytecznego obciążenia.

 

Zamknięcie tych portów pozwala Ci zarządzać, komu dokładnie przyznawany jest dostęp do serwera, ponieważ samodzielnie dodajesz IP do zapory, co gwarantuje znacznie wyższy poziom bezpieczeństwa.

    Wszystkie kategorie pytań

  1. Hosting
    1. Ogólne pytania dotyczące usługi hostingu
    2. Praca z hostingiem 2.0
    3. Praca z bazami danych [MySQL]
    4. Praca z menedżerem plików
    5. Praca z FTP
    6. Praca z SSH
    7. Praca z pocztą
    8. Praca z Cron
    9. Praca z SSL
    10. Praca z kopią zapasową
    11. Praca z htaccess
    12. Praca z CMS
    13. Dodatkowe usługi
    14. Obciążenie
    15. Błędy na stronie
    16. Kreator stron internetowych
  2. Domeny
    1. Rejestracja i przedłużenie domen
    2. Zarządzanie rekordami DNS domeny
    3. Transfer domeny
    4. Zmiana danych kontaktowych właściciela domeny
    5. Ustawienia CloudFlare
  3. Wirtualne i dedykowane serwery [VPS/DS]
    1. Ogólne pytania dotyczące serwerów
    2. Zarządzanie wirtualnym serwerem (VPS)
    3. Administracja dedykowanym serwerem (DS)
    4. Instrukcje dotyczące Windows Server
    5. Instrukcje dotyczące Linuxa
    6. Panel sterowania FASTPANEL
    7. Panel sterowania Hestia CP
    8. Panel sterowania Vesta CP
  4. Ogólne pytania
  5. Inne usługi
    1. Płatny certyfikat SSL
    2. Magazyn plików
    3. SMS-usługa
    4. CallBack-usługa
  6. Opłata za usługi
Podobne artykuły

CityHost

Usługi

2004 - 2025 „CityHost” — profesjonalny
płatny hosting w Ukrainie.