我想自己写点 Demo 玩玩,结果换了几个端口全部跳转到 https://dnspod.qcloud.com/static/block.html?d=mywebsite,现在备案要求这么严格了吗?
如 @skyeycirno 所说,腾讯云 HTTP 全端口拦截,HTTPS 全端口开放;阿里云 HTTP 和 HTTPS 均拦截。
@OnionJuice 不备案确实只是不想烦而已,没有长期网络服务提供的需求。
1
catalina 2019-04-28 17:42:51 +08:00 via Android
没有的事,前段时间在 11451 和 8008 上用 iis 开了两个网页,全都正常运行。
|
2
panda1001 2019-04-28 17:46:32 +08:00 via Android 1
亲测在腾讯云没备案开 web 服务必须上 https
和 80 无关 任何端口走带未备案域名的 http 都会被检测 |
3
huangdaxian OP @panda1001 果然可以,舒服了!
|
4
love 2019-04-28 20:17:07 +08:00 1
阿里云也一样,不能用 http,不管什么端口
|
5
python35 2019-04-28 20:27:10 +08:00 1
http 的话 不能用域名访问 可以直接用 ip
|
7
wtks1 2019-04-28 21:46:23 +08:00 via Android
不是网页,单纯的 tcp/udp 流量似乎没有端口限制
|
8
nonprocoder 2019-04-28 21:46:47 +08:00
我的域名未备案,可以 http 访问
|
10
autogen 2019-04-29 00:40:10 +08:00
不存在的,全封你怎么 SSH/3389 上去?
没备案只封 80/443 - |
11
beordle 2019-04-29 01:18:27 +08:00
@autogen 其实和端口无关的,看实际监控的端口把~ 大多数实现都是旁路的流量监测,如果发现是 HTTP 流量,检测 header,如果发现是未备案域名,下次就会抢答
|
12
ochatokori 2019-04-29 02:14:31 +08:00 via Android
封 80 就算了,要是封 443 就受不了了
因为我 cc 后缀不能备案 |
13
StevenRCE0 2019-04-29 07:14:11 +08:00 via iPhone
说个题外话,花生壳把没实名认证的域名(在帐户已经实名的情况下)禁止解析了……不知道是不是个例。
|
14
sunzongzheng 2019-04-29 07:51:23 +08:00
@ochatokori cc 域名可以备案的。我几年前备案的,最近修改备案主体信息,重新走了一遍流程,前几天也通过了
|
15
kios 2019-04-29 08:03:43 +08:00
根本不需要备案,直接放个 https 证书就绕过备案了,总之我是一直这么做的
|
16
jiangydev 2019-04-29 08:36:14 +08:00
不走备案的域名,还能玩一段时间,走了之后很快就不行了。
如果不想备案,还有个方法,就是在域名后面加个英文的点 -> ".",不知道现在还行不行。 |
18
tiaod 2019-04-29 09:31:01 +08:00
就按规矩备一下案呗,又不用钱,流程也不繁琐,申请备案-拿幕布拍个照-资料填好提交回去,就 OK 了
|
19
OnionJuice 2019-04-29 09:55:51 +08:00
@tiaod ICP 备完还要公安备,个人公安备案多半是要到区公安局当面审核的。
|
20
love 2019-04-29 09:59:16 +08:00
@sagaxu 嗯我没说清楚,我是用域名访问不是祼 ip。当时一开始是行的,过了一段时间半年还是一年就不行了,出来的是阿里的警告页面。
|
22
opengps 2019-04-29 10:02:28 +08:00
备案现在一直很严格,不过做法因厂商不同:
阿里云腾讯云这种:只是会阻断域名接入。http 明文传输很容易识别,所以新配置的域名很快就阻断了。https 因为密文的传输检测不到域名所以躲过一劫 天翼云这种:不备案连 ip+port 都不让你用 |
24
tiaod 2019-04-29 10:13:31 +08:00
@OnionJuice 公安备案不做也行,好像没强制。我记得我搞公安备案只是当地的公安局打了个电话给我,确认了一下我的身份就通过了。当然实在要你跑一趟就跑呗
|
25
Hanada 2019-04-29 10:15:12 +08:00 via Android
@sunzongzheng 自从 18 年要求域名后缀服务商在工信部备案之后,只有少数常用域名后缀可以备案了(已经备案的没事),包括 org 域名和所有除了 cn 以外的国别域名,现在都没有任何办法可以备案。
|
27
skyeycirno 2019-04-29 10:54:45 +08:00
腾讯云是全端口 HTTP 拦截的,不止 80,不过你上 https 就行了,随意,阿里云有 SNI 检测的,http 和 https 都不行,必须强制备案了
|
29
wanwaneryide 2019-04-29 11:25:13 +08:00
@love 阿里云不备案的话,所有端口都是能使用的,只是只能 ip 访问不能域名访问而已的。80 443 随便浪的
|
30
SenLief 2019-04-29 12:08:30 +08:00
不知道 我直接 BA 了。要不然实在太麻烦了
|
31
chocotan 2019-04-29 12:45:58 +08:00
我搞了个国外的机器代理访问国内的机器的,转发的时候去掉头里的 Host
|
32
yingfengi 2019-04-29 12:49:53 +08:00 via Android
@OnionJuice 说是这么说,我至今没去做公安备案,博客都 3 年了吧
|
35
chennqqi 2019-04-29 14:46:56 +08:00
@OnionJuice ICP 备案是强制的,境内网站必须 ICP 备案否则无法访问,会从端口和 DNS 层面上 block ;个人备案公安不备也问题不大,这个看各个地方公安的规定。实际操作起来直接走公安在线备案就通过了。企业最好还是都备案
|
36
OnionJuice 2019-04-29 14:51:20 +08:00
@chennqqi https 可以避开,不备案只是不想烦而已,换个服务商还要重新备接入,简直体验极差。企业肯定做全套的,万一突然被关站了就麻烦了。
|
37
caola 2019-04-29 15:00:47 +08:00
相信 ESNI 很快就会到来,未来不管是任何防火墙,都无法检测出域名
|
38
Sunkus 2019-04-29 15:05:30 +08:00
腾讯的 CDN 好像有证书就可以
|
39
ixiaohei 2019-04-29 18:37:08 +08:00 via iPhone
现在 https 也墙了;用备案域名啥事也没有;没备案域名 443 也墙了;只不过不想 80 端口提示你备案页面;是网络错误
|
41
audoe 2019-09-24 20:34:09 +08:00
还好腾讯留了一个口子出来,否则就麻烦了
|
42
rf99wSiT6IxH1Z23 2019-10-23 12:08:41 +08:00
阿里云的 ECS 用 cloudflare 的 dns 解析和 CDN 不会很慢吧
|