电信今天怼了一波端口……

绕指流光

9月28日中国电信IDC机房网络安全加固通知尊敬的客户，您好！
       接到电信运营商的通知，为了增强网络安全性，中国电信将于北京时间2017年09月28日00:00开始在全国范围的IDC机房电信链路网络出口添加病毒防护策略，屏蔽部分端口（详细参看下列清单），届时对这些端口的访问将被阻断。建议您提前检查您的业务中是否包含下述端口的服务，提前更换端口以免受到影响。 具体屏蔽的端口如下：
目的端口：137-139，协议：TCP/UDP
目的端口：593，协议：TCP/UDP
目的端口：445，协议：TCP/UDP
目的端口：4444，协议：TCP/UDP
目的端口：135，协议：TCP/UDP
目的端口：3332，协议：TCP
目的端口：9996，协议：TCP/UDP
目的端口：6669，协议：TCP
目的端口：1434，协议：TCP/UDP
目的端口：3127-3130，协议：TCP
目的端口：42，协议：TCP
目的端口：1068，协议：TCP/UDP
目的端口：5554，协议：UDP
目的端口：17185，协议：UDP 有任何问题，可随时通过工单或服务电话95187联系反馈。

绕指流光

哦应该没啥，翻了一下大多都是蠕虫之类常用的

robit

绕指流光 发表于 2017-9-28 13:11
哦应该没啥，翻了一下大多都是蠕虫之类常用的

这里边有部分是免流用的。

S1APP君

挺好！联通砍80端口都不带提前通知的！！！

绕指流光

S1APP君 发表于 2017-9-28 14:16
挺好！联通砍80端口都不带提前通知的！！！

没记错的话，80端口大概在ADSL开始能包月的时候所有ISP就都关了吧

S1APP君

绕指流光 发表于 2017-9-28 14:32
没记错的话，80端口大概在ADSL开始能包月的时候所有ISP就都关了吧

我说的是我们的机房。

扑街夜猫子

S1APP君 发表于 2017-9-28 14:32
我说的是我们的机房。

机房砍80.。。。
你们有没有提到去砍联通？

catxing

madbird302 发表于 2017-9-28 17:22
封80……那现在HTTP端口是哪个？

不允许个人用户架网站

letmedie

madbird302 发表于 2017-9-28 19:38
不是这个，HTTP协议的传输端口不就是80和8080吗，封了怎么从DNS到网站

连接发起方并不是从80发起的，提供HTTP服务的才是监听80和8080端口提供服务，HTTPS的话是443，当然也可以用其他端口，发起方访问时候在IP后面加上对应端口即可。

catxing

madbird302 发表于 2017-9-28 19:38
不是这个，HTTP协议的传输端口不就是80和8080吗，封了怎么从DNS到网站

把攻（用户）的菊花（80端口）堵住不影响他去捅受（备案过的网站）的菊花（80端口），只是阻止了攻直接的互捅行为，明白？

Microsoft

大部分正常的客户都不受影响

有些机房封80是备案后解封,免得有未备案的被管局抓到麻烦

yeah20002

如果我用家里网络搭建一个小的博客，放点日志记录什么的，不用域名，直接ip访问

还需要备案吗

downforce

我从外面访问家里的nas就是8080端口，没封啊。80端口没试过。

----发送自 samsung SM-G9350,Android 7.0

darkangel0224

yeah20002 发表于 2017-9-29 10:15
如果我用家里网络搭建一个小的博客，放点日志记录什么的，不用域名，直接ip访问

还需要备案吗 ...

开博客当然需要，你怎么产生了不需要的错觉。