Ze względu na ograniczenia infrastrukturalne jednym z proponowanych rozwiązań w zakresie obsługi usługi HTTP na świecie jest oferowanie jej za pośrednictwem portów 8080 i 8443.
Obawiam się, że niektórzy użytkownicy mogą nie mieć dostępu do tych usług, ponieważ nie działają one na standardowych portach, a treść może być filtrowana według (na przykład) w ramach zasad sieci korporacyjnej.
Więc ... jak prawdopodobne jest, że użytkownik z całego Internetu może nie mieć dostępu do tych usług?
web-server
http
https
port
wydać
źródło
źródło
80
lub443
może sugerować, że działasz na serwerze współdzielonym. Jeśli tak, istnieje możliwość, że inny użytkownik może połączyć się z tymi portami, jeśli Twój kiedykolwiek przestanie działać . Ten użytkownik może następnie podszyć się pod Twoją witrynę (chociaż protokół SSL może to złagodzić).Odpowiedzi:
Sieci korporacyjne zwykle będą domyślnie przestrzegać następujących zasad:
Jest o wiele łatwiej skonfigurować w ten sposób, niż jawnie odmawiać 99% z 65 535 dostępnych portów.
Powiedziawszy to, przejąłem portal skierowany do klienta, który korzystał z niestandardowego portu z powodu ograniczeń sieci; Nie znam szczegółów NAT. W każdym razie uniemożliwiło to około 50% naszych użytkowników / odwiedzających dostęp do witryny i za każdym razem, gdy zadzwoniliby do nas, aby zgłosić ten problem, musielibyśmy skoordynować z ich nieistniejącym IT, aby spróbować wdrożyć regułę zezwalającą.
Nie znam szczegółów ograniczeń infrastruktury, ale wyobrażam sobie, że coś innego działa na 80/443
W takim przypadku jedynym wyjściem może być użycie wewnętrznego serwera proxy lub zmiana przełącznika na coś z bardziej zaawansowanymi funkcjami NAT, które mogą odpowiednio kierować żądania.
TL; DR
Nie używaj niestandardowego portu do usług publicznych, które mają już standardowy port.
źródło
Jest bardzo prawdopodobne, że zostaną zablokowane, szczególnie w sieciach korporacyjnych lub w publicznej sieci Wi-Fi. Mniej prawdopodobne w przypadku zwykłego domowego połączenia internetowego.
Z pewnością zostałby zablokowany w mojej sieci służbowej.
Ponadto ludzie będą musieli pamiętać o wpisaniu numeru portu, aby dostać się do Twojej witryny, co stanowi dodatkowy ból głowy, z którym nie chcesz sobie poradzić. W przypadku witryn wewnętrznych lub prywatnych nie jest to duży problem, ale jeśli dotyczy to ogółu społeczeństwa, odniesiesz większy sukces przy użyciu standardowych portów.
źródło
Nietrudno jest sprawić, by Twoja przeglądarka powiedziała http://example.com:8080/index.html , ale kiedy mówisz o zasadach korporacyjnych blokujących niestandardowe porty, wydaje się to niezwykle trudne.
Jeśli masz skonfigurowaną funkcję równoważenia obciążenia, nadal możesz skonfigurować aplikacje tak, aby działały na standardowym porcie i aby port modułu równoważenia obciążenia był przekazywany wewnętrznie do nieparzystego portu. Nawet jeśli nie masz równoważenia obciążenia, jestem pewien, że możesz znaleźć sposób przekierowania do portu wewnętrznego, który jest niestandardowy.
Wewnętrznie użytkownicy mogą uzyskać dostęp do nieparzystego portu (jeśli nie jest to częścią zasad firmy do zablokowania), zewnętrznie widzą http://example.com .
Można to zrobić na wiele sposobów, musisz wykazać się kreatywnością w zależności od typów napotkanych przeszkód. To zawsze wyzwanie!
źródło