Se acabó la sangría de puertos abiertos de Skype for Business

Sitio dedicado a Microsoft Azure y otras tecnologías Cloud

Cuando imparto el curso de 70-347 de «Enabling and Managing Office 365», siempre me encuentro con algún morro torcido de mis alumnos IT al enseñarles la tabla de puertos que debo tener abiertos en el firewall para el funcionamiento de Skype for Business.

ProtocoloPuertoUso
PSOM/TLS443Outbound data sharing
STUN/TCP443Outbound audio, video, and application
sharing sessions
STUN/UDP3478Outbound audio and video sessions
TCP5223Mobile client push notifications
UDP20000-45000Skype for Business-to-phone outbound
RTC/UDP50000-59000Outbound audio and video sessions

Como vés, es una orgía de puertos (más de 25000 puertos) para tener todas las capacidades de SfB al completo, que no le gusta nada de nada a los compañeros de seguridad.

Pues bién, Thomas Binder acaba de anunciar la simplificación de puertos para Skype for Business Online. Ojito, solo con Online.

  • TCP 80, 443
  • UDP 3478, 3479, 3480, 3481
  • Optional: UDP/TCP 50,000-59,999

Osea, que ya no necesito tener esa barbaridad de puertos abiertos más que de forma opcional. Lo que no significa que si me conecto o integro de forma híbrida con un Skype for Business on-premise, no tenga que seguir abriendo los puertos necesarios para mi servidor de frontera (Edge server).

Una buena noticia

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.