探讨一下，为啥同一个地区，同一个运营商， 80 和 443 端口却有 3 种不同的屏蔽情况？

坐标中部阿卡林省省会
运营商均为电信，均为家庭宽带。
我的直接就被屏蔽了 80 和 443。

TCP 阻断显示在这个节点

我同事的，被电信屏蔽了 80，但是 443 却是正常的。

我朋友的，都没被屏蔽，80 443 都正常，直接把阿里的域名解析在了软路由上。可是他不用来建站。

探讨一下，这个屏蔽是根据宽带账号判断的还是在网关上控制的？

KasuganoSoras

2018-12-26 23:33:04 +08:00

根据宽带账号，但是一般情况下，都是整个片区默认封 80，除非这个片区有机房，会另外接备案检测系统单独审核。
广东深圳这边是封 80，其他端口全部开放。
另外阿卡林省。。。好了我知道是什么地方了。。

bclerdx

2018-12-27 14:39:48 +08:00

LZ，你这工具不是测试的某个域名的端口开放情况？

laidycy

2018-12-27 17:18:23 +08:00

@bclerdx 我用的是华硕的 ddns 啊，直接解析到我的路由器上的啊。
![my friend]( https://laidycy.com/wp-content/uploads/2018/12/py-443-login.jpg)

laidycy

2018-12-27 17:19:39 +08:00

@ritaswc
@KasuganoSoras
谢了，看样子我要想点其他办法了，比如宽带过户。

cshlxm

2018-12-27 17:26:11 +08:00

貌似是根据 ip 段屏蔽的，有些 ip 是分配给企业级用户的，所以不能屏蔽端口，如果恰巧你得 ip 和这些 ip 在一个段，貌似就不会被屏蔽

laidycy

2018-12-27 17:38:52 +08:00

@cshlxm 我也有想过是根据 ip 段屏蔽的。
但是我陆陆续续测试了半年多，每天换一个 ip，80 443 从来就没通过。

laidycy

2018-12-27 21:00:36 +08:00

@ritaswc 你看最后一张图，同样是家宽，80 443 全开

cshlxm

2018-12-27 23:36:08 +08:00

tracert 看下路由信息，有些可能是机房问题，建议也看看你朋友的，估计走的是不同机房线路

zanzhz1101

2018-12-28 11:11:04 +08:00

我觉得可能是 isp 机房防火墙不同的原因，而且他这个能访问不一定别的地区能访问

laidycy

2018-12-28 16:30:15 +08:00

@cshlxm
@zanzhz1101
大致的 nmap 拓扑图出来了，我的无论怎么拨号都是在两台网关（还是交换机？）下。
![nmapmap]( https://laidycy.com/wp-content/uploads/2018/12/nmap-map.jpg)

zanzhz1101

2018-12-28 16:35:44 +08:00

@laidycy #14 那就可能是按照一楼二楼说的吧，按照宽带账号规划策略，
就像我之前投诉过公网 ip 问题，在别人家登陆账号也依旧是公网 ip 一样

cshlxm

2018-12-29 09:32:34 +08:00

机房问题吧，难道电信不同机房设备配置的策略还不统一，有点不可思议，倒是怎么拨号都经过这两个路由的话，是路由选择策略问题吧

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/521328

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.