V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ovear
V2EX  ›  宽带症候群

电信机房开始在骨干网上拦截包括 VPN 的常用端口

  •  
  •   ovear · 2017-09-27 20:07:19 +08:00 · 20103 次点击
    这是一个创建于 2615 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://moetu.fastmirror.org/images/2017/09/27/QQ201709271922512d0698b1383fb2bb.png

    今天收到通知说,机房切割,然后就 GG 了。
    刚才在群里看到这条消息,才知道原来要屏蔽这么多端口了。
    121 条回复    2017-10-01 05:30:08 +08:00
    1  2  
    ThatIsFine
        101
    ThatIsFine  
       2017-09-28 16:25:59 +08:00
    楼主没问题啊.

    意思就是或有的端口屏蔽了, 只是没有再图上体现出来而已.
    sammo
        102
    sammo  
       2017-09-28 17:21:47 +08:00
    你们啊真是... "不要冤枉了电信机房" ... haha 真是活该
    usernametoolong
        103
    usernametoolong  
       2017-09-28 18:02:45 +08:00
    感觉封 53 端口才能解决问题。
    twl007
        104
    twl007  
       2017-09-29 08:19:59 +08:00 via iPhone
    twl007
        105
    twl007  
       2017-09-29 08:22:34 +08:00 via iPhone
    @aru 那个是机房行为 而且可以和机房协商 这个可是运营商行为 是全国的 而且你跟谁去协商去…… 另外真的有公司因为端口被封而造成损失 ISP 会负责么? 这跟机房风端口的性质完全不一样 而且白名单也是可以用安全名义来施行的
    flyz
        106
    flyz  
       2017-09-29 11:20:17 +08:00 via Android
    @flyfishcn 笑,80 和 443 早就封了
    ragnaroks
        107
    ragnaroks  
       2017-09-29 11:27:43 +08:00
    看到 5554 的时候真吓了一跳,幸亏是 4 不是 5
    0017
        108
    0017  
       2017-09-29 12:42:59 +08:00
    [电信机房开始在骨干网上拦截包括 VPN 的常用端口] 这句话后半截没有任何论据支持,通知图上没有 1723 端口,封图上这些端口防木马是好事应该支持啊,常用图上这些端口的人除了放木马的黑产还有别人么?

    至于小规模 个别地区封 1723 端口差不多十年前就有发生了,用一个人的遭遇就断言电信开始在骨干网拦截 VPN 端口逻辑零分
    NETBB
        109
    NETBB  
       2017-09-29 13:51:42 +08:00
    封这些端口应该没别的意思。。正常的安全加固,运营商多年以前内部就出过具体的要求,我们当时做过。估计后来新上的设备做的少了,最近又开始整治了吧。楼主这标题确实很有问题,1 )图片里没看到有常用端口 2 )人家说的是 DC 出口,没说是骨干哦。有些草率,我如果是电信的,真的有扇人的冲动。
    wwwqq8254289
        110
    wwwqq8254289  
       2017-09-29 14:10:33 +08:00
    直接物理切断国际出口就不怕梯子啦
    flyfishcn
        111
    flyfishcn  
       2017-09-29 23:36:51 +08:00
    @nousername2030 r#94 看清楚,骨干网
    flyfishcn
        112
    flyfishcn  
       2017-09-29 23:38:21 +08:00
    @flyz 早就封了你是如何上网的?
    nousername2030
        113
    nousername2030  
       2017-09-29 23:55:23 +08:00
    @flyfishcn 蛤?病毒要通过 80,443 广泛传播,就需要普通电脑默认开放这两个端口。你说骨干网什么意思?
    nousername2030
        114
    nousername2030  
       2017-09-29 23:58:26 +08:00
    @flyfishcn 运营商封了家用宽带的 80 和 443,可没封合法的网站服务器的 80 和 443 哦,不然你是如何上网的?
    nousername2030
        115
    nousername2030  
       2017-09-29 23:59:58 +08:00
    @nousername2030 嗯,应该这么说,“没封 80 和 443 的话,为什么你家里的电脑不能做站?(即使有公网 ip )”
    flyfishcn
        116
    flyfishcn  
       2017-09-30 00:46:34 +08:00
    @nousername2030 拜托你看清楚我回复的内容好么?我说如果病毒在利用 80 443 端口传播的话,他们难道要在骨干网把这里也封锁么?和你家庭宽带有半毛钱关系?
    nousername2030
        117
    nousername2030  
       2017-09-30 00:57:26 +08:00
    @flyfishcn 当然有关系,最适合病毒的就是防护水平低下的小白电脑,这些设备难道不是连着家庭宽带,你说没关系?盯着那些高度注重安全的服务器的病毒,要么作者傻,要么水平突破天际。
    flyfishcn
        118
    flyfishcn  
       2017-09-30 01:04:08 +08:00
    @nousername2030 你家家庭宽带接入 IDC 机房链路,你家家庭宽带直连骨干网!不在同一个话题上,无法沟通,不要再回我了。
    nousername2030
        119
    nousername2030  
       2017-09-30 01:08:17 +08:00
    johnsonhk
        120
    johnsonhk  
       2017-09-30 08:04:57 +08:00 via Android
    @yexm0 最近一周确实白天到晚上随机炸,在网络抽风时,ping time 会去到 100 以上,但这时候我在 HKC 那 mtr 去上海阿里和深圳 QQ ip,也是同一时间抽风,这看起来不像是广州单独问题哦
    Miy4mori
        121
    Miy4mori  
       2017-10-01 05:30:08 +08:00 via iPhone
    在 v 站被怼很正常啊,这里很多人以挑错怼人为乐。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5794 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:50 · PVG 09:50 · LAX 17:50 · JFK 20:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.