中國(guó)部分網(wǎng)絡(luò)開啟國(guó)外端口白名單

從本月24日開始，中國(guó)部分ISP已經(jīng)實(shí)施國(guó)外端口白名單政策，國(guó)內(nèi)用戶無法訪問國(guó)外服務(wù)器的大部分端口，只能訪問指定的幾個(gè)白名單端口，目前我在深圳用的一個(gè)電信網(wǎng)絡(luò)已經(jīng)實(shí)施，該白名單實(shí)施的效果是，用戶無法遠(yuǎn)程SSH治理 國(guó)外服務(wù)器，大部分訪問國(guó)外的軟件和游戲都會(huì)異常，如此廣泛而無區(qū)別的高強(qiáng)度審查，是歷史上最嚴(yán)厲的一次，幾乎和斷網(wǎng)無異。

實(shí)施端口白名單政策，對(duì)于個(gè)人用戶來說，會(huì)帶有一些不便，但也可以避規(guī)，經(jīng)過測(cè)試我發(fā)現(xiàn)，對(duì)于可以修改端口的軟件或服務(wù)來說，將國(guó)外服務(wù)器端軟件的通訊端口號(hào)修改為一個(gè)常用的端口號(hào)，就可以正常使用軟件了，具體端口號(hào)我就不說了，大家自己試試就能試出來。

但對(duì)于企業(yè)來說，這一刀切政策的誤傷性實(shí)在太大，帶來的安全風(fēng)險(xiǎn)也不可忽視。

最先發(fā)現(xiàn)問題的可能是阿里云的云服務(wù)器租用業(yè)務(wù)，因?yàn)楹芏嘀卫? 員無法遠(yuǎn)程訪問自己的服務(wù)器了，對(duì)于服務(wù)器治理 來說，通常使用SSH或遠(yuǎn)程桌面來治理 ，默認(rèn)的SSH端口是22，默認(rèn)遠(yuǎn)程桌面端口是3389，然而，為了防止惡意攻擊和惡意掃描，大多數(shù)服務(wù)器不會(huì)使用默認(rèn)端口進(jìn)行遠(yuǎn)程治理 ，這也就是服務(wù)器業(yè)務(wù)被大量誤傷的原因之一。