บางพอร์ตสร้างข้อผิดพลาด ( ERR_UNSAFE_PORT) เมื่อเรียกดูผ่าน Chrome (ดูคำถามที่เกี่ยวข้องนี้) พอร์ตใดที่ถือว่าปลอดภัยและไม่ปลอดภัยตามค่าเริ่มต้น
บางพอร์ตสร้างข้อผิดพลาด ( ERR_UNSAFE_PORT) เมื่อเรียกดูผ่าน Chrome (ดูคำถามที่เกี่ยวข้องนี้) พอร์ตใดที่ถือว่าปลอดภัยและไม่ปลอดภัยตามค่าเริ่มต้น
คำตอบ:
ต่อไปนี้เป็นรายการของพอร์ตที่ถูก จำกัด ทั้งหมดใน Chrome:
1, // tcpmux
7, // echo
9, // discard
11, // systat
13, // daytime
15, // netstat
17, // qotd
19, // chargen
20, // ftp data
21, // ftp access
22, // ssh
23, // telnet
25, // smtp
37, // time
42, // name
43, // nicname
53, // domain
77, // priv-rjs
79, // finger
87, // ttylink
95, // supdup
101, // hostriame
102, // iso-tsap
103, // gppitnp
104, // acr-nema
109, // pop2
110, // pop3
111, // sunrpc
113, // auth
115, // sftp
117, // uucp-path
119, // nntp
123, // NTP
135, // loc-srv /epmap
139, // netbios
143, // imap2
179, // BGP
389, // ldap
427, // SLP (Also used by Apple Filing Protocol)
465, // smtp+ssl
512, // print / exec
513, // login
514, // shell
515, // printer
526, // tempo
530, // courier
531, // chat
532, // netnews
540, // uucp
548, // AFP (Apple Filing Protocol)
556, // remotefs
563, // nntp+ssl
587, // stmp?
601, // ??
636, // ldap+ssl
993, // ldap+ssl
995, // pop3+ssl
2049, // nfs
3659, // apple-sasl / PasswordServer
4045, // lockd
6000, // X11
6665, // Alternate IRC [Apple addition]
6666, // Alternate IRC [Apple addition]
6667, // Standard IRC [Apple addition]
6668, // Alternate IRC [Apple addition]
6669, // Alternate IRC [Apple addition]
6697, // IRC + TLS
ที่มา: แหล่งที่มาของ Chrome
localhost(การร้องขอ localhost อย่างชัดเจนควรหมายความว่าฉันเป็นนักพัฒนาซอฟต์แวร์หรือฉันกำลังขอพร็อกซีผ่าน Localhost)
เหตุผลที่เรียกว่าไม่ปลอดภัยไม่ใช่เพราะไม่ปลอดภัยสำหรับ Chrome แต่เป็นเพราะบริการเหล่านั้นไม่ปลอดภัยซึ่งผู้โจมตีอาจลองใช้ Chrome เป็นพร็อกซีเพื่อโจมตีบริการบนพอร์ตเหล่านั้น คำอธิบายเพิ่มเติมที่นี่:
http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html
ตามค่าเริ่มต้นบริการเว็บปกติจะทำงานบนพอร์ต 80 และปริมาณข้อมูลที่เข้ารหัส SSL จะทำงานบนพอร์ต 443 ดังนั้นสิ่งเหล่านี้ควรเป็นพอร์ต "ปลอดภัย" โดยทั่วไปจะเรียกว่า "พอร์ตเริ่มต้น" หรือ "พอร์ตที่รู้จักกันดี" "ปลอดภัย" น่าจะเป็น chrome-ism :)
"ปลอดภัย" นั้นค่อนข้างไร้ความหมาย ถ้ามันทำงานบนพอร์ต anouther มีแนวโน้มที่จะหลบการจราจร แต่เพียงเพราะในพอร์ต 80 ปริมาณหมายความว่ามันจะไม่ติดตั้งมัลแวร์และอื่น ๆ บนพีซีของคุณ
https://<domain_name>:20/<path_name>ไม่มีเหตุผลที่จะต้องกังวลใช่มั้ย เพราะมันระบุรูปแบบการเชื่อมต่อที่ปลอดภัย แม้ว่าจะอยู่บนพอร์ต FTP (พอร์ตที่พิจารณาว่าไม่ปลอดภัย) หากพอร์ตไม่ทำงานhttpsแต่จะไม่มีการเชื่อมต่อใด ๆ ใช่ไหม? ดังนั้นมันเกี่ยวกับหมายเลขพอร์ตหรือรูปแบบการเชื่อมต่อ? (โดยวิธีการที่ฉันไม่ได้พยายามที่จะเป็นสมาร์ท - ลาฉันพยายามที่จะเข้าใจสิ่งที่ปลอดภัยและสิ่งที่ไม่ได้และทำไม)