电信机房开始在骨干网上拦截包括 VPN 的常用端口

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2613 天前的主题，其中的信息可能已经有所发展或是发生改变。

https://moetu.fastmirror.org/images/2017/09/27/QQ201709271922512d0698b1383fb2bb.png

今天收到通知说，机房切割，然后就 GG 了。
刚才在群里看到这条消息，才知道原来要屏蔽这么多端口了。

机房

端口

VPN

骨干网

121 条回复 • 2017-10-01 05:30:08 +08:00

1 2

❮

❯

101

ThatIsFine

2017-09-28 16:25:59 +08:00

楼主没问题啊.

意思就是或有的端口屏蔽了, 只是没有再图上体现出来而已.

102

sammo

2017-09-28 17:21:47 +08:00

你们啊真是... "不要冤枉了电信机房" ... haha 真是活该

103

usernametoolong

2017-09-28 18:02:45 +08:00

感觉封 53 端口才能解决问题。

104

twl007

2017-09-29 08:19:59 +08:00 via iPhone

@aru

105

twl007

2017-09-29 08:22:34 +08:00 via iPhone

@aru 那个是机房行为而且可以和机房协商这个可是运营商行为是全国的而且你跟谁去协商去…… 另外真的有公司因为端口被封而造成损失 ISP 会负责么？这跟机房风端口的性质完全不一样而且白名单也是可以用安全名义来施行的

106

flyz

2017-09-29 11:20:17 +08:00 via Android

@flyfishcn 笑，80 和 443 早就封了

107

ragnaroks

2017-09-29 11:27:43 +08:00

看到 5554 的时候真吓了一跳,幸亏是 4 不是 5

108

0017

2017-09-29 12:42:59 +08:00

[电信机房开始在骨干网上拦截包括 VPN 的常用端口] 这句话后半截没有任何论据支持，通知图上没有 1723 端口，封图上这些端口防木马是好事应该支持啊，常用图上这些端口的人除了放木马的黑产还有别人么？

至于小规模个别地区封 1723 端口差不多十年前就有发生了，用一个人的遭遇就断言电信开始在骨干网拦截 VPN 端口逻辑零分

109

NETBB

2017-09-29 13:51:42 +08:00

封这些端口应该没别的意思。。正常的安全加固，运营商多年以前内部就出过具体的要求，我们当时做过。估计后来新上的设备做的少了，最近又开始整治了吧。楼主这标题确实很有问题，1 ）图片里没看到有常用端口 2 ）人家说的是 DC 出口，没说是骨干哦。有些草率，我如果是电信的，真的有扇人的冲动。

110

wwwqq8254289

2017-09-29 14:10:33 +08:00

直接物理切断国际出口就不怕梯子啦

111

flyfishcn

2017-09-29 23:36:51 +08:00

@nousername2030 r#94 看清楚，骨干网

112

flyfishcn

2017-09-29 23:38:21 +08:00

@flyz 早就封了你是如何上网的？

113

nousername2030

2017-09-29 23:55:23 +08:00

@flyfishcn 蛤？病毒要通过 80，443 广泛传播，就需要普通电脑默认开放这两个端口。你说骨干网什么意思？

114

nousername2030

2017-09-29 23:58:26 +08:00

@flyfishcn 运营商封了家用宽带的 80 和 443，可没封合法的网站服务器的 80 和 443 哦，不然你是如何上网的？

115

nousername2030

2017-09-29 23:59:58 +08:00

@nousername2030 嗯，应该这么说，“没封 80 和 443 的话，为什么你家里的电脑不能做站？（即使有公网 ip ）”

116

flyfishcn

2017-09-30 00:46:34 +08:00

@nousername2030 拜托你看清楚我回复的内容好么？我说如果病毒在利用 80 443 端口传播的话，他们难道要在骨干网把这里也封锁么？和你家庭宽带有半毛钱关系？

117

nousername2030

2017-09-30 00:57:26 +08:00

@flyfishcn 当然有关系，最适合病毒的就是防护水平低下的小白电脑，这些设备难道不是连着家庭宽带，你说没关系？盯着那些高度注重安全的服务器的病毒，要么作者傻，要么水平突破天际。

118

flyfishcn

2017-09-30 01:04:08 +08:00

@nousername2030 你家家庭宽带接入 IDC 机房链路，你家家庭宽带直连骨干网！不在同一个话题上，无法沟通，不要再回我了。

119

nousername2030

2017-09-30 01:08:17 +08:00

@flyfishcn b

120

johnsonhk

2017-09-30 08:04:57 +08:00 via Android

@yexm0 最近一周确实白天到晚上随机炸，在网络抽风时，ping time 会去到 100 以上，但这时候我在 HKC 那 mtr 去上海阿里和深圳 QQ ip，也是同一时间抽风，这看起来不像是广州单独问题哦

121

Miy4mori

2017-10-01 05:30:08 +08:00 via iPhone

在 v 站被怼很正常啊，这里很多人以挑错怼人为乐。

1 2

❮

❯