web-server – 通过端口8080/8443提供HTTP / HTTPS是否安全

前端之家收集整理的这篇文章主要介绍了web-server – 通过端口8080/8443提供HTTP / HTTPS是否安全前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
由于基础设施的限制,向世界提供HTTP服务的建议解决方案之一是通过端口8080和8443提供它.

我担心的是,有些用户可能无法访问这些服务,因为他们没有在标准端口上运行,并且内容可能会被(例如)作为公司网络策略的一部分进行过滤.

那么……来自互联网的用户可能无法访问这些服务的可能性有多大?

解决方法

企业网络通常会默认为以下规则:
deny all; allow 80; allow 443; allow 21; allow 22; etc...

配置这种方式要容易得多,而不是明确拒绝65,535个可用端口中的99%.

话虽如此,我接管了一个面向客户端的门户,由于网络限制,该门户使用了非标准端口;我不知道NAT细节.无论如何,这使得大约50%的用户/访问者无法访问网站,并且只要他们打电话给我们报告此问题,我们就必须与他们不存在的IT协调以尝试实施允许规则.

我不知道你的基础设施限制的细节,但我想在80/443上运行其他东西

如果是这种情况,那么您唯一的注意事项可能是使用内部代理或将交换机升级到具有更高级NAT功能的东西,这些功能可以适当地路由请求.

TL; DR

不要将非标准端口用于已具有标准端口的面向公众的服务.

猜你在找的HTML相关文章