Přehled blokovaných portů

Last updated:
  • Administrátorské a vzdálené přístupy: 
    • TCP 3389 (RDP) ... již blokujeme 
    • TCP 22 (SSH) ... až budeme mít lepší hardware
    • TCP 23 (Telnet) ... již blokujeme 
    • TCP 5900 / 5800 (VNC) ... již blokujeme 
    • TCP 8291 (Mikrotik Winbox) ... od 2.3. 2026
    • TCP 830 (NETCONF) ... od 2.3. 2026
  • Souborové a síťové služby: 
    • TCP 445 (SMB) ... již blokujeme 
    • TCP 139 (NetBIOS Session) ... již blokujeme 
    • TCP/UDP 137–138 (NetBIOS) ... částečně blokujeme, plně od 2.3. 2026
    • NFS (typicky 2049) ... od 2.3. 2026
    • TCP 427 (SLP) ... od 2.3. 2026
  • Databázové služby: 
    • TCP 3306 (MySQL) ... od 2.3. 2026
    • TCP 5432 (PostgreSQL) ... od 2.3. 2026
    • TCP 1433 (MS SQL) ... od 2.3. 2026
    • TCP 6379 (Redis) ... od 2.3. 2026
  • Další často zneužívané služby: 
    • TCP 20/21 (FTP) ... od 2.3. 2026
    • TCP 19 (CHARGEN – historicky zneužíván pro amplifikaci)  ... od 2.3. 2026
    • TCP/UDP 161 (SNMP) ... již blokujeme 
    • TCP 389 / 636 (LDAP) ... od 2.3. 2026
    • TCP 9100 (tiskový port) ... od 2.3. 2026
    • TCP 5000 (např. administrace Synology NAS) ... od 2.3. 2026
    • TCP 504 (Syslog – pokud je vystaven veřejně) ... od 2.3. 2026