中國部分網(wǎng)絡(luò)開啟國外端口白名單

從本月24日開始，中國部分ISP已經(jīng)實施國外端口白名單政策，國內(nèi)用戶無法訪問國外服務(wù)器的大部分端口，只能訪問指定的幾個白名單端口，目前我在深圳用的一個電信網(wǎng)絡(luò)已經(jīng)實施，該白名單實施的效果是，用戶無法遠(yuǎn)程SSH治理 國外服務(wù)器，大部分訪問國外的軟件和游戲都會異常，如此廣泛而無區(qū)別的高強度審查，是歷史上最嚴(yán)厲的一次，幾乎和斷網(wǎng)無異。

實施端口白名單政策，對于個人用戶來說，會帶有一些不便，但也可以避規(guī)，經(jīng)過測試我發(fā)現(xiàn)，對于可以修改端口的軟件或服務(wù)來說，將國外服務(wù)器端軟件的通訊端口號修改為一個常用的端口號，就可以正常使用軟件了，具體端口號我就不說了，大家自己試試就能試出來。

但對于企業(yè)來說，這一刀切政策的誤傷性實在太大，帶來的安全風(fēng)險也不可忽視。

最先發(fā)現(xiàn)問題的可能是阿里云的云服務(wù)器租用業(yè)務(wù)，因為很多治理 員無法遠(yuǎn)程訪問自己的服務(wù)器了，對于服務(wù)器治理 來說，通常使用SSH或遠(yuǎn)程桌面來治理 ，默認(rèn)的SSH端口是22，默認(rèn)遠(yuǎn)程桌面端口是3389，然而，為了防止惡意攻擊和惡意掃描，大多數(shù)服務(wù)器不會使用默認(rèn)端口進(jìn)行遠(yuǎn)程治理 ，這也就是服務(wù)器業(yè)務(wù)被大量誤傷的原因之一。