ISP 是否具有动态封锁端口的能力?

2022-08-19 15:11:50 +08:00
 nekolr

RT ,起因是家里联通宽带有公网 IP ,最近发现路由器映射的端口都不通了,尝试更换别的端口发现都不行(不止 80 、443 、8080 等常见端口)。为了测试 ISP 都封锁了哪些端口,我尝试在路由器大范围映射端口到内网,比如 50000-60000 ,然后在外边通过端口扫描,发现大部分的端口都封闭了,只有某些是开放的,但是开放的这些端口,下次扫描又封闭了,所以考虑他们是否有动态封锁的能力?

3374 次点击
所在节点    宽带症候群
33 条回复
Windn0
2022-08-19 19:48:36 +08:00
非网页的服务入 nas 、emby 啥的呢?
akira
2022-08-19 19:55:28 +08:00
@Windn0 能 。 但是不能对外网提供 http 服务
TomChaai
2022-08-19 20:49:33 +08:00
目前全网动态流量整形具有瞬间 DPI 识别有害连接并整形的能力,从分析到识别低于一秒,有理由相信执行整形的设备分布于各大节点,但 DPI 检测点不多,基本不过国际出口的话,很少过问。
所以可以做到,但一般不会针对个人国内自用这么管
Goooooos
2022-08-19 20:53:10 +08:00
我都是开 vpn 先回家
f165af34d4830eeb
2022-08-19 22:23:20 +08:00
@Windn0 #21 不仅是“网页管理”服务,而是所有 http web 服务,nas 、emby 都是包括在内的。如果有连回家的需求最好还是开个 vpn 回去。
f165af34d4830eeb
2022-08-19 22:27:19 +08:00
@Windn0 #21 从安全性角度考虑,走 vpn 连回去也比把 smb 等服务直接暴露在公网上安全。
Ahiok
2022-08-19 23:50:19 +08:00
lsp 是谁
sky96111
2022-08-20 00:06:26 +08:00
是的。我这里明文 http 不管换什么端口都被立刻阻断,不过并不封端口。只能套 ssh 转发或者 VPN
Marionic0723
2022-08-20 17:00:33 +08:00
为什么你们都管那么严,我的路由器管理后台在公网开了快两年了也没人管过,还误操作(配错防火墙)把 socks5 代理挂公网上,半个月才发现不对劲,结果也没人管。
respawn
2022-08-21 16:54:01 +08:00
@Marionic0723 用网络资产类工具扫描能发现很多这种情况的路由器,暴露一段时间,大多都沦为僵尸网络一部分
luny
2022-08-24 11:15:38 +08:00
感觉不是被封导致的,有可能是你映射的问题?
nekolr
2022-08-24 11:38:16 +08:00
@luny 映射没问题,主要映射出去的都是 http 服务
nekolr
2022-08-24 11:39:12 +08:00
@luny 然后目前映射出去两个高位端口用来 PT 通信,目前正常工作
luny
2022-08-24 14:58:35 +08:00
http 还是 https ?另外尽量还是不要搞 http 服务,处罚还是比较严的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/873998

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX