Блокировка отдельных портов — это стандартная мера, которая снижает риск заражения оборудования вирусами и защищает сеть от внешних угроз. Определённые порты чаще всего используются вредоносными программами, поэтому они закрываются автоматически, чтобы предотвратить эксплуатацию уязвимостей. Такая защита не влияет на обычное использование интернета, но обеспечивает стабильность работы систем и безопасность трафика.
Часть портов относится к старым или уязвимым протоколам, особенно к тем, что используются в устройствах под управлением Windows. Именно через них злоумышленники могут попытаться получить доступ к системе или использовать её для распространения вредоносных действий. Поэтому сервисы, работающие на этих портах, блокируются во входящем трафике, что исключает возможность несанкционированного подключения извне.
Некоторые порты ограничиваются из-за того, что они часто используются вредоносными скриптами, которые сканируют устройства на предмет уязвимостей удалённого доступа. Это касается как TCP-, так и UDP-протоколов. Подобная блокировка снижает вероятность того, что ваше оборудование станет частью ботнета или будет использовано в атаках на другие серверы.
Чтобы вы понимали, какие группы портов блокируются и почему, ниже приведены основные категории:
Также блокируются наборы портов, которые активно используются ботнетами и вредоносными IoT-скриптами. Это помогает предотвратить попытки удалённой установки вредоносных прошивок или подключения неизвестных устройств. К таким портам относятся TCP и UDP: 5555, 7547, 30005, 8999, 6264, 3000, 58000, 8099, 30006, 8001.
Отдельное внимание уделяется UDP/1900. Этот порт используется протоколом SSDP и часто применяется для проведения усиленных DDoS-атак. Его блокировка позволяет избежать ситуаций, когда ваше устройство может быть использовано как источник нежелательного трафика.
