*なぜ* ISPは特定のポートのトラフィックをブロックするのですか？

ISPは一般的なケースに合わせて賢明に最適化し、一般ユーザーは既知のポートへの攻撃からデバイスを保護するのに十分な知識がありません。

SSH（22）やSMB＆NetBIOSポートなどの最も攻撃されたポートをブロックすることは、ほとんどの顧客に代わって行うべき正しいことです。

住宅用ISPの場合、完全にフィルタリングされていないワイルドウェスト接続が必要な場合にオプトアウトできると便利です（静的パブリックIPv4アドレスを支払う場合はオプションになる可能性があります）。

スターバックスやその他の公共の場では、他のコンピュータシステムへの侵入、映画の海賊版、他の訪問者が使用できないように利用可能なすべての帯域幅を使用する、ポルノを配布するなど、訪問者が悪いことをすることを恐れています。スターバックスは一般的にそれに関与することを望んでいません。地元のスターバックスの労働者はそれを取り締まることを望んでいません。地元のスターバックスの経営陣は、誰がそれをしているのかを追跡したくありません。

したがって、SSHは悪いことを行うために使用でき、簡単にブロックされるため、最も簡単な方法はポート22をブロックすることです。ポート6881-6889（および6969）のトレントについても同じです。通常のWebページアクセスのために、80と8080を除くすべてのポートを簡単にブロックできます。

会場を「ISP」と呼ぶことは、会場の目的のゆがみです。スターバックスはコーヒーを販売するために存在し、遅い一般的なWebページへのアクセスを提供することは、いつでも持ち帰ったり制限したりする権利があります。公共図書館、レストラン、その他の場所を問わず、誰もが犯罪を犯すのを助けるのは彼らの責任ではありません。そして、彼らは犯罪をしたい訪問者から身を守る必要があります。正当なサービス（SSH）を失うことと、未知の悪い訪問者が悪い行動をとることを阻止することの間にはトレードオフがあります。