[宽带症候群] 运营商对网络端口管理的实现方式

[小天管理]

我最近在思考一个问题：
1 、三大运营商对端口管理：比如封禁 80 、443 、8080 等是通过什么方式实现的？感觉如果是 ACL 的话，那就不太科学。还是说使用的 domain 域，开放了 80 、443 的账号在一个认证域，没有开放 80 、443 的账号在另外一个域中？

2 、对于未备案的域名，运营商是如何重置连接的？（成都移动大概在百天前更新了策略，如果将没有备案的域名解析到专线 IP 中，会直接被重置连接，如果是 IP+PORT,那么是能够访问的）。
对于第二点，我比较存在疑惑，https 可以通过 SNI 检测嘛，http 明文梭哈，那么运营商是如何发现 IP 被绑定了域名的呢？ ptr 肯定扫不出来的，莫非 ITMS24 小时一直监控流量？