spe*_*der 9 http https web-server port
由于基础设施的限制,为全世界提供 HTTP 服务的提议解决方案之一是通过端口 8080 和 8443 提供它。
我担心的是,某些用户可能无法访问这些服务,因为它们没有在标准端口上运行,并且内容可能会被(例如)作为公司网络策略的一部分进行过滤。
那么......互联网用户无法访问这些服务的可能性有多大?
企业网络通常会默认使用以下规则:
deny all; allow 80; allow 443; allow 21; allow 22; etc...
以这种方式配置比明确拒绝 65,535 个可用端口中的 99% 容易得多。
话虽如此,我接手了一个面向客户端的门户,由于网络限制,该门户使用了非标准端口;我不知道 NAT 的详细信息。无论如何,这使得大约 50% 的用户/访问者无法访问站点,每当他们打电话给我们报告此问题时,我们都必须与他们不存在的 IT 协调以尝试实施允许规则。
我不知道您的基础架构限制的详细信息,但我认为 80/443 上正在运行其他东西
如果是这种情况,那么您唯一的办法可能是使用内部代理或将交换机升级到具有更高级 NAT 功能的东西,这样可以适当地路由请求。
TL; 博士
不要将非标准端口用于已经具有标准端口的面向公众的服务。
这些很可能会被阻止,尤其是在公司网络或公共 wifi 上。在常规家庭互联网连接上不太可能。
它肯定会在我的工作网络上被阻止。
此外,人们必须记住输入端口号才能访问您的站点,这是您不想处理的额外麻烦。对于内部或私人站点,这不是什么大问题,但如果是针对一般公众,使用标准端口会取得更大的成功。
| 归档时间: |
|
| 查看次数: |
40609 次 |
| 最近记录: |