当前位置:首页 > 业界动态 > 正文内容

中国部分网络开启国外端口白名单

炫懿3年前 (2017-10-26)业界动态1776

  从本月24日开始,中国部分ISP已经实施国外端口白名单政策,国内用户无法访问国外服务器的大部分端口,只能访问指定的几个白名单端口,目前我在深圳用的一个电信网络已经实施,该白名单实施的效果是,用户无法远程SSH管理国外服务器,大部分访问国外的软件游戏都会异常,如此广泛而无区别的高强度审查,是历史上最严厉的一次,几乎和断网无异。


  国内的某主机供应商也发布公告,称“北京时间2017年10月24日 09:15左右开始,国内无法通过ssh远程访问香港及其他海外地域个别ECS服务器(海外客户访问正常)。阿里云已经第一时间向运营商报障,目前运营商尚未反馈恢复信息。当前进展:国内用户无法远程(ssh、rdp协议)访问香港及其他海外地域个别ECS服务器(海外客户访问正常),目前运营商尚未确认恢复信息。如果您的业务仍受到影响,建议您尝试更换服务器并迁移服务,并确保您的业务中不要包含违规信息或违规服务。 ”


  经过测试我发现,对于可以修改端口的软件或服务来说,将国外服务器端软件的通讯端口号修改为一个常用的端口号,就可以正常使用软件了,具体端口号我就不说了,防止白名单升级,大家自己试试就能试出来。


  对于服务器管理来说,通常使用SSH或远程桌面来管理,默认的SSH端口是22,默认远程桌面端口是3389,然而,为了防止恶意攻击,大多数服务器不会使用默认端口进行远程管理,因此,端口白名单政策强制服务器必须使用默认端口,对于所有服务器来说都是一个重大安全威胁。


  目前实施的ISP境外端口白名单制度我觉得不会长久,因为这政策对外贸企业和外资企业的影响太大了,几乎是完全切断了国内和国外的通讯端口,软件业务使用的并非80这样的常用端口,很多业务都是使用不常用端口,并且在软件里也不易修改,这种政策对外贸外资等企业打击甚大,很可能会影响企业的关键业务流程。


跟我默念:都是为我好是为我好...下一盘很大的棋很大的棋...

标签: 审查

相关文章

网际飞梭VPN作者分享自己被抓原因及过程

网际飞梭VPN作者分享自己被抓原因及过程

  7月19日,网际飞梭作者在其推特上分享了自己被抓原因及过程,该作者被指控开发“反动软件”,称对方通过QQ查到自己IP抓获自己,并强硬要求他将该软件从应用商店下架,最后他只得同意将该软件下...

微信、微博、贴吧涉嫌违反《网络安全法》被立案调查

微信、微博、贴吧涉嫌违反《网络安全法》被立案调查

 据网信办官网消息,腾讯微信、新浪微博、百度贴吧因涉嫌违反《网络安全法》被网信办立案调查,立案的理由是上述三个平台分别存在用户传播暴力恐怖、虚假谣言、淫秽色情等危害国家安全、公共安全、社会秩序的信息,...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
召唤伊斯特瓦尔