中国の一部ISPが海外ポートのホワイトリスト政策をすでに実施しました。
中国内のユーザーが大半の海外サーバーポートにアクセスするができなくなり、
数個のホワイトリストにあるポートのみにアクセスすることができます。
私が使用しているシンセンにとあるネットワークでは既に実施しています。
このホワイトリストの実施する効果はユーザーが遠距離SSH通じて海外サーバー管理をできなくなり、
大半の海外ソフトとゲームのアクセスに異常が出ます。
ここまで広範囲かつ強度な審査は史上一の厳しさとなり、ネット切断とほぼ同じであります。
個人のユーザーにとってホワイトリストの実施は一部の不便があるものの回避できないことではありません。
私がテストした結果、ポート修正可能のソフトやサービスに関して海外サーバーにあるソフトのポートナンバーを常用のポートナンバーに変えれば正常にソフト使用することができます。
具体的なポートナンバーを言いませんがご自身で試せば分かるはずです。
しかし、企業にとってはこの一律的な政策は誤って傷つけられる可能性が大いにあり、
しかもセキュリティリスクも無視できなくなっています。
最初に問題を発見するのはアリババ クラウドの可能性があります。
なぜなら多くの管理者、自分が管理しているサーバーにアクセスをすることができなくなります。
多くのサーバー管理者にとって通常SSHやRDSを使って管理をしています。
デフォルトのSSHポートは22、デフォルトのRDSポートは3389、
しかし、悪質な攻撃やスキャンを防止する為に多くのサーバーがデフォルトポートを使用していません。
これはなぜサーバー業務が大量に誤って傷つけられる原因の一つであります。
原文:http://www.williamlong.info/archives/5137.html
作者:月光博客
