Настройка Firewall Сервера IP АТС — различия между версиями
Материал из Oktell
Oleg (обсуждение | вклад) |
Oleg (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
===Протокол TCP=== | ===Протокол TCP=== | ||
| − | + | :Открыть следующие порты: | |
| − | + | *4050 (tcp) и 4054 (tcp) - для подключения клиентского приложения к серверу. | |
| + | *4051 (tcp) - для связи серверов между собой. | ||
| + | *4052 (tcp) - для связи логического сервера и вынесенного в отдельный процесс или на удаленную машину сервера аппаратуры. | ||
| + | *4053 (tcp) - для подключения внешних клиентских приложений по альтернативному интерфейсу. | ||
| + | *4055 (tcp) - серверный порт для обработки веб-запросов. | ||
| + | *4059 (tcp) - клиентский порт для обработки веб-запросов. | ||
| + | *4060 - 4065 (tcp) - зарезервированные порты для внутренней работы в составе с некоторыми устройствами. | ||
| + | *4066 (tcp) - серверный порт для обработки веб-сокет подключений. | ||
| + | *4086 (tcp) - для связи со службой туннелирования запросов клиентских приложений к БД. | ||
| + | *4087 (tcp) - для связи со службой пересылки сообщений между серверами (порт службы пересылки). | ||
| + | *4088 (tcp) - для связи со службой файл-сервера (порт службы). | ||
| + | *4089 (tcp) - для связи со службой видео-сервера (порт службы). | ||
===Протокол UDP=== | ===Протокол UDP=== | ||
| + | :Открыть следующие порты: | ||
| + | *3389 udp - для терминального подключения RDP. | ||
| + | *4003-4005 udp- для сигнальной связи с VoIP-устройствами, управляемыми клиентскими приложениями (гарнитуры и USB-телефоны). На сервере создается слушатель порта на всех сетевых интерфейсах (если иное не указано в конфигурационном файле). | ||
| + | *5060 udp- порт сигнального протокола SIP-сервера. Является стандартным значением для SIP. По этому порту передаются только вызовы, но не голосовой трафик. | ||
| + | *9000-19000 udp- диапазон портов сервера для обмена голосовым трафиком (RTP) с компьютерами и устройствами. | ||
Версия 07:03, 17 января 2013
Для защиты сервера IP-АТС, работающего на внешнем ip-адресе рекомендуется применить следующие ограничения по портам. Примеры приведены на основе Mikrotik RouterOS.
Протокол TCP
- Открыть следующие порты:
- 4050 (tcp) и 4054 (tcp) - для подключения клиентского приложения к серверу.
- 4051 (tcp) - для связи серверов между собой.
- 4052 (tcp) - для связи логического сервера и вынесенного в отдельный процесс или на удаленную машину сервера аппаратуры.
- 4053 (tcp) - для подключения внешних клиентских приложений по альтернативному интерфейсу.
- 4055 (tcp) - серверный порт для обработки веб-запросов.
- 4059 (tcp) - клиентский порт для обработки веб-запросов.
- 4060 - 4065 (tcp) - зарезервированные порты для внутренней работы в составе с некоторыми устройствами.
- 4066 (tcp) - серверный порт для обработки веб-сокет подключений.
- 4086 (tcp) - для связи со службой туннелирования запросов клиентских приложений к БД.
- 4087 (tcp) - для связи со службой пересылки сообщений между серверами (порт службы пересылки).
- 4088 (tcp) - для связи со службой файл-сервера (порт службы).
- 4089 (tcp) - для связи со службой видео-сервера (порт службы).
Протокол UDP
- Открыть следующие порты:
- 3389 udp - для терминального подключения RDP.
- 4003-4005 udp- для сигнальной связи с VoIP-устройствами, управляемыми клиентскими приложениями (гарнитуры и USB-телефоны). На сервере создается слушатель порта на всех сетевых интерфейсах (если иное не указано в конфигурационном файле).
- 5060 udp- порт сигнального протокола SIP-сервера. Является стандартным значением для SIP. По этому порту передаются только вызовы, но не голосовой трафик.
- 9000-19000 udp- диапазон портов сервера для обмена голосовым трафиком (RTP) с компьютерами и устройствами.
