ERR_UNSAFE_PORT某些連接埠在透過 Chrome 瀏覽時會產生錯誤 ( )(請參閱此相關問題)。預設情況下哪些連接埠被認為是安全的,哪些連接埠是不安全的?
答案1
以下是 Chrome 上所有受限連接埠的清單:
1, // tcpmux
7, // echo
9, // discard
11, // systat
13, // daytime
15, // netstat
17, // qotd
19, // chargen
20, // ftp data
21, // ftp access
22, // ssh
23, // telnet
25, // smtp
37, // time
42, // name
43, // nicname
53, // domain
69, // tftp
77, // priv-rjs
79, // finger
87, // ttylink
95, // supdup
101, // hostriame
102, // iso-tsap
103, // gppitnp
104, // acr-nema
109, // pop2
110, // pop3
111, // sunrpc
113, // auth
115, // sftp
117, // uucp-path
119, // nntp
123, // NTP
135, // loc-srv /epmap
137, // netbios
139, // netbios
143, // imap2
161, // snmp
179, // BGP
389, // ldap
427, // SLP (Also used by Apple Filing Protocol)
465, // smtp+ssl
512, // print / exec
513, // login
514, // shell
515, // printer
526, // tempo
530, // courier
531, // chat
532, // netnews
540, // uucp
548, // AFP (Apple Filing Protocol)
554, // rtsp
556, // remotefs
563, // nntp+ssl
587, // smtp (rfc6409)
601, // syslog-conn (rfc3195)
636, // ldap+ssl
993, // ldap+ssl
995, // pop3+ssl
1719, // h323gatestat
1720, // h323hostcall
1723, // pptp
2049, // nfs
3659, // apple-sasl / PasswordServer
4045, // lockd
5060, // sip
5061, // sips
6000, // X11
6566, // sane-port
6665, // Alternate IRC [Apple addition]
6666, // Alternate IRC [Apple addition]
6667, // Standard IRC [Apple addition]
6668, // Alternate IRC [Apple addition]
6669, // Alternate IRC [Apple addition]
6697, // IRC + TLS
10080, // Amanda
來源:鉻源。
答案2
之所以稱為不安全,並不是因為它對 Chrome 不安全,而是因為它對這些服務不安全,攻擊者可能會嘗試使用 Chrome 作為代理來攻擊這些連接埠上的服務。更多解釋在這裡:
http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html
答案3
預設情況下,Web 服務通常在連接埠 80 上運行,SSL 加密流量在連接埠 443 上運行,因此這些應該是「安全」連接埠。這通常稱為“預設連接埠”或“眾所周知的連接埠”。 「安全」似乎是一種鉻主義:)
不過,「安全」這個詞有點沒有意義。如果它在另一個連接埠上運行,則更有可能是狡猾的流量,但僅僅因為它在連接埠 80 上運行,並不意味著它不會在您的電腦上安裝惡意軟體等。