*为什么* ISP 会阻止特定端口上的流量?

*为什么* ISP 会阻止特定端口上的流量?

在我发现使用星巴克 WiFi 时无法通过 ssh 进入一台机器(别问)后,我陷入了困境。

我读过关于如何解决这个问题,哪些端口被阻止,但没有为什么端口 22(在本例中)被阻止。

为什么这个常用端口会被 Google Fiber 封锁?经过研究发现,大量开发人员都在这里进行开发?

答案1

ISP 明智地针对一般情况进行了优化,而一般用户却不够精明,无法保护他们的设备免受知名端口的攻击。

对于大多数客户来说,阻止最容易受到攻击的端口(例如 SSH(22)和 SMB 和 NetBIOS 端口)是正确的做法。

对于住宅 ISP,如果您想要完全未过滤的狂野西部连接,他们可以选择退出,那就太好了(如果您支付的是静态公共 IPv4 地址,这也许是一种选择)。

答案2

星巴克或其他任何公共场所都害怕访客做坏事,包括但不限于侵入其他计算机系统、盗版电影、占用所有可用带宽以阻止其他访客使用,或传播色情内容。星巴克一般不想参与其中。当地星巴克的员工不想监管此事。当地星巴克的管理层不想追查是谁在做坏事。

因此,由于 SSH 可用于做坏事,而且很容易被阻止,最简单的方法就是阻止端口 22。对于端口 6881-6889(和 6969)上的 torrent 也是如此。对于常规网页访问,阻止除 80 和 8080 之外的所有端口很容易。

将某个场所称为“ISP”是对场所宗旨的歪曲。星巴克的存在是为了销售咖啡,提供缓慢的通用网页访问只是一种诱惑,他们有权随时取消或限制这种诱惑。无论是公共图书馆、餐厅还是其他任何场所,帮助任何人犯罪都不是他们的责任。他们需要保护自己免受想要犯罪的访客的侵害。在失去合法服务(您的 SSH)和阻止未知的恶意访客执行不良行为之间需要权衡。

相关内容