IP+端口访问形式也要备案了吗

有。
我们是昨天为站点加 SSL，用的 443 端口，怎么测也不通过。然后换成 8080，可以通过。
我们才想到端口也要备案。目前无解中。

说不定以后只要服务器运行 就要备案

真的假的 我阿里云并未受影响啊 8888 端口正常

端口备案？是境内？境外不用吧？

443 和 80 这种特殊端口管得紧吧

@keepeye 估计只有 443 和 80 这种才要备案

@jucelin 现在我改成域名+端口形式了

百度了一下，很多这种情况

@keepeye 我腾讯云和阿里云的没受影响，就放在托管机房的受影响了

诶，日经贴。
备案是机器备案，不是 ip 或者域名备案。ip+端口的形式，会被扫描，扫到了就给你封了，让你去备案

1433、3306、6379、27017 等这些端口要真需要备案就好了，最好能具体到责任人，出现一个弱口令 /未授权漏洞直接罚到死。

好神奇的国度

哦对，还有 9200 端口。

@yzkcy #11 放心，备案是方便抓人用的，不是方便企业追责用的。另外有考虑过责任人离职的情况？

@boris1993 方便抓人也自然方便追责，责任人离职总得有下一个责任人接着吧。
至少这样能让那些弱智运维 /负责人长点心，别 redis/mongodb/es 等生产数据库直接默认权限配置就扔公网了。

@yzkcy 备案也是企业备案又不是个人备案

@ryonanamizu 跟我说的没冲突吧？

@yzkcy 备案只能看到谁是法人，看不到责任人。和追安全责任无关

备案只要流程透明高效，没有吃拿卡要，我觉得是好事。

@mooncakejs #19

+1

有些是端口白名单，必须申请开通，才能访问

靠，那这样国内的机器是彻底一点用都没有了？
跑个 syncthing，内网穿透都不行那还能干什么啊

@ryonanamizu get 不到你的点。

"最好能具体到责任人，出现一个弱口令 /未授权漏洞直接罚到死。" 跟 "备案只能看到谁是法人，看不到责任人。和追安全责任无关"有冲突么？

"1433、3306、6379、27017 等这些端口要真需要备案就好了，最好能具体到责任人，出现一个弱口令 /未授权漏洞直接罚到死。" 的意思是 "(这些 IP 端口)真需要备案就好了，(这些 IP 端口)能具体到责任人就更好了" 。

唉，是 80，443 这种端口查的更严么，那梯子怎么办啊，用什么端口好一些呢

以前看到过工信部的截图，只要浏览器打开 IP 能看到内容，就要封，不管你什么内容。估计也是机器先扫 80 和 433，再人工 /机器截图留证。最后提交给电信 /联通等统一封 IP。据说是一次警告，第二次自己写保证书……

壮哉我大社会主义

@yzkcy 你说的这个有点用，但生效方式和你想的不一样。
直接放在备案网站上，你在公网开了某个应用的端口直接查企业名字就查得出。
虽然扫描一下就能知道，但靠备案的话那些不懂技术的也能很清楚地了解到有个东西开在公网上，谁都可以知道。
让技术自己盯着是没用的，让老板盯才有用。

@no1xsyzy 其实这种数据库都应该放在内网的，"放在外网(不管备不备案，有没有具体到责任人)"这个行为本身就是不安全的。以我的从业经验来看，绝大部分都是傻屌运维 /开发 /管理为了图一时方便，直接默认配置(无权限校验)扔在外网。我楼上#11 的那些话就是为了吐个槽。

2 月份开始大量封端口的

业务不违法，申请域名多好

也就是说走家用宽带跑的家里的服务器也可能被封咯？