首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
华为云
V2EX  ›  宽带症候群

电信机房开始在骨干网上拦截包括 VPN 的常用端口

  •  
  •   ovear · 2017-09-27 20:07:19 +08:00 · 11820 次点击
    这是一个创建于 419 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://moetu.fastmirror.org/images/2017/09/27/QQ201709271922512d0698b1383fb2bb.png

    今天收到通知说,机房切割,然后就 GG 了。
    刚才在群里看到这条消息,才知道原来要屏蔽这么多端口了。
    121 回复  |  直到 2017-10-01 05:30:08 +08:00
    1  2  
        101
    ThatIsFine   2017-09-28 16:25:59 +08:00
    楼主没问题啊.

    意思就是或有的端口屏蔽了, 只是没有再图上体现出来而已.
        102
    sammo   2017-09-28 17:21:47 +08:00
    你们啊真是... "不要冤枉了电信机房" ... haha 真是活该
        103
    usernametoolong   2017-09-28 18:02:45 +08:00
    感觉封 53 端口才能解决问题。
        104
    twl007   2017-09-29 08:19:59 +08:00 via iPhone
        105
    twl007   2017-09-29 08:22:34 +08:00 via iPhone
    @aru 那个是机房行为 而且可以和机房协商 这个可是运营商行为 是全国的 而且你跟谁去协商去…… 另外真的有公司因为端口被封而造成损失 ISP 会负责么? 这跟机房风端口的性质完全不一样 而且白名单也是可以用安全名义来施行的
        106
    flyz   2017-09-29 11:20:17 +08:00 via Android
    @flyfishcn 笑,80 和 443 早就封了
        107
    ragnaroks   2017-09-29 11:27:43 +08:00
    看到 5554 的时候真吓了一跳,幸亏是 4 不是 5
        108
    0017   2017-09-29 12:42:59 +08:00
    [电信机房开始在骨干网上拦截包括 VPN 的常用端口] 这句话后半截没有任何论据支持,通知图上没有 1723 端口,封图上这些端口防木马是好事应该支持啊,常用图上这些端口的人除了放木马的黑产还有别人么?

    至于小规模 个别地区封 1723 端口差不多十年前就有发生了,用一个人的遭遇就断言电信开始在骨干网拦截 VPN 端口逻辑零分
        109
    NETBB   2017-09-29 13:51:42 +08:00
    封这些端口应该没别的意思。。正常的安全加固,运营商多年以前内部就出过具体的要求,我们当时做过。估计后来新上的设备做的少了,最近又开始整治了吧。楼主这标题确实很有问题,1 )图片里没看到有常用端口 2 )人家说的是 DC 出口,没说是骨干哦。有些草率,我如果是电信的,真的有扇人的冲动。
        110
    wwwqq8254289   2017-09-29 14:10:33 +08:00
    直接物理切断国际出口就不怕梯子啦
        111
    flyfishcn   2017-09-29 23:36:51 +08:00
    @nousername2030 r#94 看清楚,骨干网
        112
    flyfishcn   2017-09-29 23:38:21 +08:00
    @flyz 早就封了你是如何上网的?
        113
    nousername2030   2017-09-29 23:55:23 +08:00
    @flyfishcn 蛤?病毒要通过 80,443 广泛传播,就需要普通电脑默认开放这两个端口。你说骨干网什么意思?
        114
    nousername2030   2017-09-29 23:58:26 +08:00
    @flyfishcn 运营商封了家用宽带的 80 和 443,可没封合法的网站服务器的 80 和 443 哦,不然你是如何上网的?
        115
    nousername2030   2017-09-29 23:59:58 +08:00
    @nousername2030 嗯,应该这么说,“没封 80 和 443 的话,为什么你家里的电脑不能做站?(即使有公网 ip )”
        116
    flyfishcn   2017-09-30 00:46:34 +08:00
    @nousername2030 拜托你看清楚我回复的内容好么?我说如果病毒在利用 80 443 端口传播的话,他们难道要在骨干网把这里也封锁么?和你家庭宽带有半毛钱关系?
        117
    nousername2030   2017-09-30 00:57:26 +08:00
    @flyfishcn 当然有关系,最适合病毒的就是防护水平低下的小白电脑,这些设备难道不是连着家庭宽带,你说没关系?盯着那些高度注重安全的服务器的病毒,要么作者傻,要么水平突破天际。
        118
    flyfishcn   2017-09-30 01:04:08 +08:00
    @nousername2030 你家家庭宽带接入 IDC 机房链路,你家家庭宽带直连骨干网!不在同一个话题上,无法沟通,不要再回我了。
        119
    nousername2030   2017-09-30 01:08:17 +08:00
        120
    johnsonhk   2017-09-30 08:04:57 +08:00 via Android
    @yexm0 最近一周确实白天到晚上随机炸,在网络抽风时,ping time 会去到 100 以上,但这时候我在 HKC 那 mtr 去上海阿里和深圳 QQ ip,也是同一时间抽风,这看起来不像是广州单独问题哦
        121
    Miy4mori   2017-10-01 05:30:08 +08:00 via iPhone
    在 v 站被怼很正常啊,这里很多人以挑错怼人为乐。
    1  2  
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3620 人在线   最高记录 3911   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 27ms · UTC 08:41 · PVG 16:41 · LAX 00:41 · JFK 03:41
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1