deny all; allow 80; allow 443; allow 21; allow 22; etc...

配置这种方式要容易得多,而不是明确拒绝65,535个可用端口中的99％.

话虽如此,我接管了一个面向客户端的门户,由于网络限制,该门户使用了非标准端口;我不知道NAT细节.无论如何,这使得大约50％的用户/访问者无法访问网站,并且只要他们打电话给我们报告此问题,我们就必须与他们不存在的IT协调以尝试实施允许规则.

我不知道你的基础设施限制的细节,但我想在80/443上运行其他东西

如果是这种情况,那么您唯一的注意事项可能是使用内部代理或将交换机升级到具有更高级NAT功能的东西,这些功能可以适当地路由请求.

TL; DR

不要将非标准端口用于已具有标准端口的面向公众的服务.