关于活字格需要支撑使用1025以内端口发布需求,并且默认应用以端口为单位
本帖最后由 Brian.Zhang 于 2024-10-15 19:12 编辑需求1:需要支撑使用1025以内端口发布
原因:因公司老系统使用端口为1025以内端口,并且使用多年,用活字格替换后禁止用1024内端口(老系统都是800-888),造成替换造成很大工作量,需要把新端口链接告知所有用户端,运维还要改网关映射,web防火墙安全策略等,会造成很大一段时间使用紊乱。
需求2:需要活字格默认应用以端口号为单位设置
原因:本来计算机服务就分端口号了 ,为什么还必须加上项目名称来访问,很不合理,既然允许重复端口发布那就以端口号为单位设置默认应用,简单理解就是可以设置多个默认应用.
本帖最后由 Brian.Zhang 于 2024-10-15 19:13 编辑
看您在qq群里了问了胡老板,我的建议是一样的,从活字格的机制上,我们不建议用1025以内的端口,这些是互联网的公约,原因如下。
知名端口与动态端口:
端口号0到1023被称为知名端口,通常被系统服务和应用程序使用,例如HTTP(80)、HTTPS(443)等。
1024到49151是注册端口,这些端口可以被用户或应用程序注册使用。
49152到65535是动态或私有端口,通常用于临时连接。
1025及以下的风险:
安全性问题:许多常见攻击会针对知名和注册端口进行扫描和攻击。使用1025及以下的端口可能会使应用暴露于已知漏洞和攻击中,例如木马和恶意软件可能利用这些端口进行入侵。
端口冲突:在同一网络中,如果多个服务尝试使用相同的端口,会导致冲突,影响服务的可用性和稳定性。 Brian.Zhang 发表于 2024-10-15 19:11
看您在qq群里了问了胡老板,我的建议是一样的,从活字格的机制上,我们不建议用1025以内的端口,这些是互联 ...
1:不建议那应该是有选择的选择接受不接受,不是强制禁止,活字格是设计类软件,不是标准服务类软件限制他确实没必要,安全问题,漏洞攻击并不是因为端口引起,而是公约(公认常用端口)对应端口的服务程序引起,所以暴露端口也不会适应当时的漏洞攻击,因为你并没有启用公约(公认常用端口)的对应服务,端口冲突,我自己服务器有啥服务不知道吗,还会造成端口冲突,发布时候不检测端口占用吗。
2:第二个需求还没有回复是否会改正, 关于这两个需求的场景不足,我们需要内部确定一下,之后给您回复 感谢。
页:
[1]