ISPは顧客にどのようなセキュリティを提供していますか？

ISPは、お客様のために定期的に次のことを行います。

• 一部の既知のポート（Windowsファイル共有用のクラシックポートであるポート139など）で着信接続をブロックします。
• 電子メールで送信されるスパム、ウイルス、およびその他のマルウェアをブロックします。
• DNSマッピングを削除して一部のサイトを「ブロック」します（お客様は引き続きそれらにアクセスできますが、ISP DNSサーバーは名前を解決しません）。
• ブロック送信ポート25を介したランダムな外部サイトへの接続（すべてのISPが実行するわけではありませんが、多くのISPが実行します）。

最終的に、ISPはcustomersを保護しないことに注意してください。 ISPはitselfを保護します。顧客は常に少しの疑念を持って見られており、ISPは顧客の保護に関するリソースを利用しています。たとえば、ポート25への発信接続のブロックは、顧客のマシンがボットネットの一部になった場合に、そのマシンがスパムを送信するのを防ぐ方法です。ISPはスパマーの避難所になりたくないようです。同様に、一部のISPはP2Pプロトコルを自動的に検出またはブロックします。

優れたISPは、サービスを維持するために、独自のインフラストラクチャ（ファイアウォール、侵入検知、冗長性など）にもいくつかの制御を適用します。これは、サービスを維持し、間接的に、顧客の「保護」と見なすことができます。

制限に関する質問の2番目の部分には実際には回答しませんでした

これは制限についての質問です。 Thomasが正しく指摘したように、ISPは自分自身を保護しようとするだけです。ユーザーに課せられる制限が多ければ多いほど、saferになるでしょうが、できることも少なくなります。

例えば：

ISPは顧客を企業ユーザーのように扱うことができます。すべてのユーザーはプライベートrfc1918 IPアドレスでNAT処理されます。これは、特定の-good- Webサイトのみを許可するプロキシサーバーを採用しており、メールゲートウェイを使用してのみメールを送信できます。 BitTorrent、Torなどのサービスは、ユーザーにマルウェアを導入する可能性があるため、すべてブロックされています。 （感染したユーザーは他のユーザー/ネットワークに感染し始め、ISPに連絡して何が起こったのか調査する必要があります。）

これの問題は、それは安全な環境を提供する一方で、多くの機能性と自由を奪い、人々は単に不平を言うだろうということです：

• 誰かが自宅のコンピューターで特定のサービスをホストするためのパブリックIPアドレスを持ちたいと考えています。
• 誰かがBitTorrentプロトコルを介してコンテンツをダウンロードしたい
• 誰かが別のメールサービスを使用したい。
• ...

明らかなセキュリティ保護（SMTP、NetBIOSのブロックなど）は別として、通常は妥協です。あまりにも多くのサービスを制限することなく、それ自体（およびその後の顧客）に十分な保護を提供します。

非常に限られています。 ISPプロバイダーは、住宅顧客に対して多くのことを行うことができます。たとえば、USA IPアドレスの外部から自宅のコンピューターへの接続をブロックします。 PCログを調べると、ルーマニア、ロシア、中国などの場所から自宅のコンピューターへの「sshの試み」が多数見つかります。なぜ、ISPプロバイダーがこのトラフィックを住宅に「許可」するのでしょうか。