2.31. Исходящие соединения
Внимание!
Все исходящие соединения автоматически блокируются в случае обнаружения вредоносного кода нашим антивирусом. Блокировка снимается также автоматически после очистки хостинг-аккаунта и повторной проверки. Снять блокировку без удаления вредоносного кода нельзя.
Исходящие соединения — это обращения размещённых на хостинге сайтов к сторонним серверам в процессе своей работы. Просмотреть информацию и открыть порты для исходящих соединений можно в разделе «Хостинг → Исходящие соединения»:
Список соединений
В верхней части раздела можно выбрать из списка нужную дату для анализа и отфильтровать соединения по IP, а также вручную заблокировать абсолютно все исходящие соединения для хостинг-аккаунта:
В списке отображаются только даты, когда были зафиксированы исходящие соединения. Дат, за которые таких соединений не было, в списке не будет.
Список всех зафиксированных исходящих соединений имеет такой вид:
- «Дата» — дата, когда были зафиксированы соединения.
- «IP» — адрес, к которому было обращение, его PTR-запись и краткая информация о его владельце.
- «Протокол» — протокол, по которому выполнялось соединение.
- «Порт» — порт, к которому было обращение.
- «Action» — статус соединения:
- «ACCEPT» — соединение было разрешено.
- «REJECT» — соединение было отклонено.
- «Количество соединений» — количество соединений с указанным адресом по упомянутому порту за выбранную дату.
- Замок — кнопка блокировки/разблокировки соединений к указанному IP (добавление/удаление адреса из заблокированных соединений).
В нижней части страницы отображаются графики, показывающие количество зафиксированных исходящих соединений по дням за последние 30 дней.
Открытие портов
Важные моменты:
- Открыть можно не более 10 портов. Если этого недостаточно, стоит рассмотреть вариант использования VPS или выделенного сервера без нашего администрирования.
- Порты открываются только для TCP. Открыть порты для UDP-трафика в рамках виртуального хостинга невозможно.
- Порты открываются не отдельно для каждого сайта, а в целом для конкретного хостинг-аккаунта.
- Ряд стандартных портов невозможно открыть на хостинге, так как они зарезервированы или открыты по умолчанию и открывать их повторно не требуется:
- Порты открытые по умолчанию:
21
,43
,53
,80
,123
,161
,443
,587
,465
,1433
,3306
,4343
. - Зарезервированные порты, которые нельзя открыть:
20
,25
,113
. - Остальные порты необходимо открывать вручную.
Для открытия нужных портов укажите их в поле «Открыть исходящие порты»:
Изменения вступают в силу примерно в течение 15 минут.
Заблокированные соединения
Все соединения, для которых установлена ручная блокировка, отображаются в блоке «Заблокированные исходящие соединения»:
- «IP» — заблокированный адрес, его PTR-запись и краткая информация о его владельце.
- «Протокол» — протокол, по которому блокируются соединения.
- «Порт» — порт, к которому блокируются соединения.
- «Примечания» — кнопка «Добавить примечание» позволяет для удобства добавить к каждому заблокированному соединению произвольное примечание.
- Кнопка с замком — разблокировка соединений к указанному IP (разблокировать соединения также можно установкой галочек напротив нужных записей и нажатием «Удалить правила»).
Кнопка «Заблокировать IP» позволяет вручную заблокировать исходящие соединения к определённому IP с указанием порта и протокола.