Seguem as informações sobre as portas liberadas por padrão no firewall de rede.

Tráfego de saída (data center -> internet)

São liberadas todas as portas TCP e UDP, exceto a porta TCP/25 (vide abaixo informações sobre a liberação dessa porta).

Tráfego de entrada (internet -> data center)

  • Portas TCP: 20, 21, 22, 25, 53, 80, 81, 110, 113, 143, 161, 443, 465, 554, 587, 943, 993, 995, 1043, 1194, 1433 – 1434, 1521 – 1526, 1935, 2082 – 2096, 2399, 3050, 3306, 3389, 3690, 5432, 5960, 8043, 8044, 8080, 8181, 8282, 8443, 10025.
  • Porta UDP: 53.

Personalizações

Estão disponíveis as seguintes opções de alteração das regras padrão, que podem ser solicitadas via contato com o nosso Atendimento:

  • Liberação de todas as portas de entrada

Caso solicite essa liberação, ressaltamos a importância de que você ative um firewall local para proteção do servidor, ex.: iptables ou Windows Security Policy. Não há custo adicional para esta opção, contudo, será necessário alterar o endereço IP do servidor.

  • Implantação de firewall dedicado

Você pode implantar um firewall próprio na nossa infraestrutura para aumentar o isolamento dos seus servidores e ter flexibilidade de criação de regras para liberação ou bloqueio tráfego TCP/UDP. Para mais informações, entre em contato com o nosso Suporte.

  • Liberação da porta de saída 25 (SMTP)

Em conformidade com as boas práticas de envio de emails recomendadas pelo Comitê Gestor da Internet (CGI.br), o tráfego de saída pela porta TCP 25 é bloqueado por padrão.

Esta prática visa impedir o envio de spam ou phishing a partir do cloud server, seja de maneira intencional ou inadvertidamente pela invasão das contas ou aplicações do servidor. O bloqueio da porta 25 também reduz a possibilidade de que IPs da nossa rede sejam inclusos em blacklists, beneficiando a todos os usuários.

Para disparar emails a partir do Cloud Server, há duas formas indicadas:

  • use a porta TCP 587 para envio das mensagens com autenticação, através de uma conta em um provedor de email;
  • use um serviço para disparo de email em massa, como o Amazon SES.

Por outro lado, caso realmente precise implantar no Cloud Server um serviço SMTP com acesso à porta 25, pedimos que abra um chamado no nosso Suporte solicitando a liberação e informando que está de acordo com os nossos Termos de Uso e Política Antispam. A liberação é feita sem custo adicional.

AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.