V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
huangdaxian
V2EX  ›  程序员

现在腾讯云没备案全端口封禁了吗?

  •  
  •   huangdaxian · 2019-04-28 17:30:58 +08:00 · 17464 次点击
    这是一个创建于 2020 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我想自己写点 Demo 玩玩,结果换了几个端口全部跳转到 https://dnspod.qcloud.com/static/block.html?d=mywebsite,现在备案要求这么严格了吗?

    第 1 条附言  ·  2019-04-29 16:47:11 +08:00

    @skyeycirno 所说,腾讯云 HTTP 全端口拦截,HTTPS 全端口开放;阿里云 HTTP 和 HTTPS 均拦截。

    @OnionJuice 不备案确实只是不想烦而已,没有长期网络服务提供的需求。

    41 条回复    2019-10-23 12:08:41 +08:00
    catalina
        1
    catalina  
       2019-04-28 17:42:51 +08:00 via Android
    没有的事,前段时间在 11451 和 8008 上用 iis 开了两个网页,全都正常运行。
    panda1001
        2
    panda1001  
       2019-04-28 17:46:32 +08:00 via Android   ❤️ 1
    亲测在腾讯云没备案开 web 服务必须上 https
    和 80 无关
    任何端口走带未备案域名的 http 都会被检测
    huangdaxian
        3
    huangdaxian  
    OP
       2019-04-28 18:02:19 +08:00
    @panda1001 果然可以,舒服了!
    love
        4
    love  
       2019-04-28 20:17:07 +08:00   ❤️ 1
    阿里云也一样,不能用 http,不管什么端口
    python35
        5
    python35  
       2019-04-28 20:27:10 +08:00   ❤️ 1
    http 的话 不能用域名访问 可以直接用 ip
    duoduo1x
        6
    duoduo1x  
       2019-04-28 21:42:14 +08:00
    @panda1001 貌似 443 也拦截了
    wtks1
        7
    wtks1  
       2019-04-28 21:46:23 +08:00 via Android
    不是网页,单纯的 tcp/udp 流量似乎没有端口限制
    nonprocoder
        8
    nonprocoder  
       2019-04-28 21:46:47 +08:00
    我的域名未备案,可以 http 访问
    just1
        9
    just1  
       2019-04-28 21:48:27 +08:00
    @wtks1 #7 因为你不是 http 没有 host 啊
    autogen
        10
    autogen  
       2019-04-29 00:40:10 +08:00
    不存在的,全封你怎么 SSH/3389 上去?

    没备案只封 80/443


    -
    beordle
        11
    beordle  
       2019-04-29 01:18:27 +08:00
    @autogen 其实和端口无关的,看实际监控的端口把~ 大多数实现都是旁路的流量监测,如果发现是 HTTP 流量,检测 header,如果发现是未备案域名,下次就会抢答
    ochatokori
        12
    ochatokori  
       2019-04-29 02:14:31 +08:00 via Android
    封 80 就算了,要是封 443 就受不了了
    因为我 cc 后缀不能备案
    StevenRCE0
        13
    StevenRCE0  
       2019-04-29 07:14:11 +08:00 via iPhone
    说个题外话,花生壳把没实名认证的域名(在帐户已经实名的情况下)禁止解析了……不知道是不是个例。
    sunzongzheng
        14
    sunzongzheng  
       2019-04-29 07:51:23 +08:00
    @ochatokori cc 域名可以备案的。我几年前备案的,最近修改备案主体信息,重新走了一遍流程,前几天也通过了
    kios
        15
    kios  
       2019-04-29 08:03:43 +08:00
    根本不需要备案,直接放个 https 证书就绕过备案了,总之我是一直这么做的
    jiangydev
        16
    jiangydev  
       2019-04-29 08:36:14 +08:00
    不走备案的域名,还能玩一段时间,走了之后很快就不行了。
    如果不想备案,还有个方法,就是在域名后面加个英文的点 -> ".",不知道现在还行不行。
    sagaxu
        17
    sagaxu  
       2019-04-29 08:44:44 +08:00 via Android
    @love 阿里云 80 端口跑了一年了,没有被封
    tiaod
        18
    tiaod  
       2019-04-29 09:31:01 +08:00
    就按规矩备一下案呗,又不用钱,流程也不繁琐,申请备案-拿幕布拍个照-资料填好提交回去,就 OK 了
    OnionJuice
        19
    OnionJuice  
       2019-04-29 09:55:51 +08:00
    @tiaod ICP 备完还要公安备,个人公安备案多半是要到区公安局当面审核的。
    love
        20
    love  
       2019-04-29 09:59:16 +08:00
    @sagaxu 嗯我没说清楚,我是用域名访问不是祼 ip。当时一开始是行的,过了一段时间半年还是一年就不行了,出来的是阿里的警告页面。
    love
        21
    love  
       2019-04-29 10:00:46 +08:00
    @tiaod 备案的操蛋之处是要关站啊,我没办法关上十几天,所以一直没办法备
    opengps
        22
    opengps  
       2019-04-29 10:02:28 +08:00
    备案现在一直很严格,不过做法因厂商不同:
    阿里云腾讯云这种:只是会阻断域名接入。http 明文传输很容易识别,所以新配置的域名很快就阻断了。https 因为密文的传输检测不到域名所以躲过一劫
    天翼云这种:不备案连 ip+port 都不让你用
    tiaod
        23
    tiaod  
       2019-04-29 10:10:13 +08:00
    @love 你先弄个新站,然后备案,备案完之后旧站跳转新站
    tiaod
        24
    tiaod  
       2019-04-29 10:13:31 +08:00
    @OnionJuice 公安备案不做也行,好像没强制。我记得我搞公安备案只是当地的公安局打了个电话给我,确认了一下我的身份就通过了。当然实在要你跑一趟就跑呗
    Hanada
        25
    Hanada  
       2019-04-29 10:15:12 +08:00 via Android
    @sunzongzheng 自从 18 年要求域名后缀服务商在工信部备案之后,只有少数常用域名后缀可以备案了(已经备案的没事),包括 org 域名和所有除了 cn 以外的国别域名,现在都没有任何办法可以备案。
    shansing
        26
    shansing  
       2019-04-29 10:50:20 +08:00 via iPhone
    @Hanada .co 这个国别后缀也是可以的。
    skyeycirno
        27
    skyeycirno  
       2019-04-29 10:54:45 +08:00
    腾讯云是全端口 HTTP 拦截的,不止 80,不过你上 https 就行了,随意,阿里云有 SNI 检测的,http 和 https 都不行,必须强制备案了
    Fazauw
        28
    Fazauw  
       2019-04-29 11:07:27 +08:00 via Android
    @tiaod 备案,有项目做赚钱倒也罢了。没钱赚干嘛要那么屈辱?
    wanwaneryide
        29
    wanwaneryide  
       2019-04-29 11:25:13 +08:00
    @love 阿里云不备案的话,所有端口都是能使用的,只是只能 ip 访问不能域名访问而已的。80 443 随便浪的
    SenLief
        30
    SenLief  
       2019-04-29 12:08:30 +08:00
    不知道 我直接 BA 了。要不然实在太麻烦了
    chocotan
        31
    chocotan  
       2019-04-29 12:45:58 +08:00
    我搞了个国外的机器代理访问国内的机器的,转发的时候去掉头里的 Host
    yingfengi
        32
    yingfengi  
       2019-04-29 12:49:53 +08:00 via Android
    @OnionJuice 说是这么说,我至今没去做公安备案,博客都 3 年了吧
    lzxgh621
        33
    lzxgh621  
       2019-04-29 14:45:28 +08:00 via Android
    @chocotan 那为啥不直接用国外服务器啊😯转一圈速度岂不是很慢
    lzxgh621
        34
    lzxgh621  
       2019-04-29 14:45:28 +08:00 via Android
    @chocotan 那为啥不直接用国外服务器啊😯转一圈速度岂不是很慢
    chennqqi
        35
    chennqqi  
       2019-04-29 14:46:56 +08:00
    @OnionJuice ICP 备案是强制的,境内网站必须 ICP 备案否则无法访问,会从端口和 DNS 层面上 block ;个人备案公安不备也问题不大,这个看各个地方公安的规定。实际操作起来直接走公安在线备案就通过了。企业最好还是都备案
    OnionJuice
        36
    OnionJuice  
       2019-04-29 14:51:20 +08:00
    @chennqqi https 可以避开,不备案只是不想烦而已,换个服务商还要重新备接入,简直体验极差。企业肯定做全套的,万一突然被关站了就麻烦了。
    caola
        37
    caola  
       2019-04-29 15:00:47 +08:00
    相信 ESNI 很快就会到来,未来不管是任何防火墙,都无法检测出域名
    Sunkus
        38
    Sunkus  
       2019-04-29 15:05:30 +08:00
    腾讯的 CDN 好像有证书就可以
    ixiaohei
        39
    ixiaohei  
       2019-04-29 18:37:08 +08:00 via iPhone
    现在 https 也墙了;用备案域名啥事也没有;没备案域名 443 也墙了;只不过不想 80 端口提示你备案页面;是网络错误
    ixiaohei
        40
    ixiaohei  
       2019-04-29 18:37:40 +08:00 via iPhone
    @ixiaohei 以上是阿里云案例
    audoe
        41
    audoe  
       2019-09-24 20:34:09 +08:00
    还好腾讯留了一个口子出来,否则就麻烦了
    rf99wSiT6IxH1Z23
        42
    rf99wSiT6IxH1Z23  
       2019-10-23 12:08:41 +08:00
    阿里云的 ECS 用 cloudflare 的 dns 解析和 CDN 不会很慢吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3115 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:05 · PVG 21:05 · LAX 05:05 · JFK 08:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.