Por razones de seguridad, bloqueamos ciertos puertos de salida en nuestra red. Este artículo detalla qué puertos están bloqueados y las razones detrás de estas restricciones.
Puertos bloqueados de forma predeterminada
Estos puertos están bloqueados de forma predeterminada, pero pueden ser desbloqueados bajo solicitud mediante un ticket de soporte.
| Puerto | Protocolo | Servicio | Razón del bloqueo |
|---|---|---|---|
| 25 | TCP | SMTP | Prevenir envío de spam desde servidores comprometidos |
| 137 | TCP/UDP | NetBIOS Name Service | Protocolo vulnerable frecuentemente explotado |
| 138 | TCP/UDP | NetBIOS Datagram | Protocolo vulnerable frecuentemente explotado |
| 139 | TCP/UDP | NetBIOS Session | Protocolo vulnerable frecuentemente explotado |
| 445 | TCP/UDP | SMB sobre TCP | Protocolo vulnerable usado en ataques de ransomware |
| 1688 | TCP | Microsoft KMS (solo entrada) | Prevenir activación no autorizada de licencias |
Solicitar desbloqueo
Si tu caso de uso legítimo requiere acceso a alguno de estos puertos, puedes solicitar el desbloqueo abriendo un ticket de soporte en https://telecu.cloud. Incluye:
- El puerto que necesitas desbloquear
- La razón del uso
- Las direcciones IP de origen y destino involucradas
Cada solicitud es evaluada individualmente.
Puertos bloqueados permanentemente
Estos puertos son comúnmente abusados para ataques DDoS de amplificación. El bloqueo es permanente y no puede ser removido.
| Puerto | Protocolo | Servicio | Razón del bloqueo |
|---|---|---|---|
| 17 | TCP/UDP | QOTD (Quote of the Day) | Amplificación DDoS |
| 19 | TCP/UDP | Chargen | Amplificación DDoS |
| 1900 | TCP/UDP | SSDP (UPnP) | Amplificación DDoS |
| 53413 | UDP | Netis Router Backdoor | Vulnerabilidad conocida en routers |
| 11211 | UDP | Memcached | Amplificación DDoS |
Filtrado de rangos RFC 1918
Filtramos los rangos de direcciones privadas (RFC 1918) en las interfaces de red públicas. Esto previene el enrutamiento de tráfico con direcciones IP privadas hacia Internet.
| Rango | Notación CIDR |
|---|---|
| 10.0.0.0 – 10.255.255.255 | 10.0.0.0/8 |
| 172.16.0.0 – 172.31.255.255 | 172.16.0.0/12 |
| 192.168.0.0 – 192.168.255.255 | 192.168.0.0/16 |