电信机房开始在骨干网上拦截包括 VPN 的常用端口

@yangff V.P.N 有什么问题么？


说的难听点，能带点脑子么？我自沉帖子算了，溜了溜了

安全什么的只是借口罢了…… 美帝这边也没见以安全之名封端口的 最多发个邮件告诉有可疑流量罢了

@ovear 所以说老铁，你把事情完整说出来就好了呀，你不说吃瓜群众们是不知道你服务器互联用的 tunnel 和 vpn 全炸了呀

@twl007 明白人

看了楼主往期的主题之后……

都说怪 guo 文 gui ？

楼主的意思是 这个跟扫黄一样，你以为真的是扫黄？

@twl007 很多机房默认封掉 25 端口也是有的

@twl007 尊敬的 v 友你健身了吗？

所以电信机房开始在骨干网上拦截包括 VPN 的哪些常用端口？
@ovear
这还不是标题党。。。

@zhishidahao 请看完全文。人云亦云的典型代表？

楼主智商太低，牵强附会太厉害

我要是电信的人直接扇楼主一巴掌

楼主标题有些危言耸听了。没有证据表明这一点。你这样写，别人一转载就成了谣言。大胆的假设，小心的求证。你现在可以证明电信 IDC 屏蔽了 VPN 协议默认端口？

广州准备开大会，所以一刀切死你正常。
现实中也到处修路，各种塞车。

重点不在于封哪些端口，而在于为什么有人就有权力封这些端口？所谓的网络安全，自己的安全自己负责，这不是最简单的道理吗？
现在某些人可以以网络安全的名义封 abc，今后就能封 xyz，甚至还能断网。而且这还是打着为国为民的名义来做的。

@mmmkik 我的智商有待商榷
但是你的情况和视力可以确定有问题

@Liqianyu 事情发生的顺序机房已经执行了这个操作了，然后我才看到这张图的。

我第一句是 “今天收到通知说，机房切割，然后就 GG 了。 ”
第二句是 “才知道原来要屏蔽这么多端口” 我觉得这和谣言没什么关系吧？也没有危言耸听吧？这都是已经发生的事实了。

ss 默认的 8388 端口都不封，这些口子是针对私服吧

去 speedguide 查了下

目的端口：137-139，协议：TCP/UDP —— NETBIOS 协议
目的端口：593，协议：TCP/UDP —— HTTP RPC 协议； DCOM 常用
目的端口：445，协议：TCP/UDP —— AD、SMB 协议
目的端口：4444，协议：TCP/UDP —— 大量木马使用
目的端口：135，协议：TCP/UDP —— DCE ； EPMAP 协议
目的端口：3332，协议：TCP —— 大量木马使用
目的端口：9996，协议：TCP/UDP —— 大量木马使用
目的端口：6669，协议：TCP —— IRC ；大量木马使用
目的端口：1434，协议：TCP/UDP —— SQL Server
目的端口：3127-3130，协议：TCP —— 有病毒和木马使用
目的端口：42，协议：TCP —— WINS 协议
目的端口：1068，协议：TCP/UDP —— Installation Bootstrap Proto. Cli.
目的端口：5554，协议：UDP —— 大量木马使用
目的端口：17185，协议：UDP —— 使用这个端口的程序有大堆 CVE，参： https://www.speedguide.net/port.php?port=17185

@ovear #77 你贴个图，就说 GG 了，还以为你机房因为这些木马端口被封所以 GG 了，跟标题有什么关系？=》标题党
标题只写个包括 VPN，就以为吃瓜群众都能理解成你机房的 VPN 端口 GG 了么