É seguro para servir HTTP / HTTPS através das portas 8080/8443

Question

É seguro para servir HTTP / HTTPS através das portas 8080/8443

#1 resposta do (7 votos)
#2 resposta do (6 votos)
#3 resposta do (2 votos)

9

Devido a uma limitação de infra-estrutura, uma das soluções propostas para fornecer um serviço HTTP para o mundo é oferecê-lo nas portas 8080 e 8443.

Minha preocupação é que alguns usuários talvez não consigam acessar esses serviços porque eles não estão sendo executados em portas padrão, e o conteúdo pode ser filtrado por (por exemplo) como parte da política de rede corporativa.

Então ... qual a probabilidade de um usuário da Internet em geral não conseguir acessar esses serviços?

https web-server http port

por spender 09.11.2015 / 13:45

3 respostas

6

É muito provável que eles sejam bloqueados, especialmente em redes corporativas ou em wi-fi público. Menos provável em uma conexão de internet doméstica normal.

Seria certamente bloqueado na minha rede de trabalho.

Além disso, as pessoas precisarão se lembrar de digitar o número da porta para acessar seu site, o que é uma dor de cabeça extra com a qual você não quer lidar. Para sites internos ou privados, não é um grande problema, mas se for para o público em geral, você terá muito mais sucesso usando as portas padrão.

por 09.11.2015 / 13:52

2

Não é difícil fazer com que o seu navegador acesse link , mas quando você fala sobre políticas corporativas que bloqueiam portas não padrão que parece muito difícil.

Se você tiver algum tipo de balanceamento de carga configurado, ainda poderá configurar seus aplicativos para serem executados em uma porta padrão e ter a porta do balanceador de carga encaminhada para a porta estranha internamente. Mesmo se você não tiver balanceamento de carga, tenho certeza de que você pode encontrar uma maneira de redirecionar para uma porta interna que não seja padrão.

Internamente, os usuários podem acessar em uma porta ímpar (se não fizer parte da sua política corporativa para bloquear), externamente eles veem o link .

Existem várias maneiras de fazer isso, você terá que criar um pouco de criatividade dependendo dos tipos de roadblocks que encontrar. É sempre um desafio!

por 09.11.2015 / 18:14

Tags https web-server http port

“~ all” no meio de um registro SPF sinaliza o final do registro quando ele é analisado? Pare a China de se conectar ao meu servidor do Google Compute Engine

score 7 · Accepted Answer

Geralmente, as redes corporativas terão como padrão regras como esta:

deny all; allow 80; allow 443; allow 21; allow 22; etc...

É muito mais fácil configurar dessa maneira do que negar explicitamente 99% das 65.535 portas disponíveis.

Com isso dito, eu assumi um portal voltado para o cliente que usava uma porta não padrão devido a limitações de rede; Eu não sei os detalhes do NAT. De qualquer forma, isso impossibilitava que cerca de 50% de nossos usuários / visitantes acessassem o site e sempre que eles nos ligassem para relatar esse problema, teríamos que coordenar com sua TI inexistente para tentar obter uma regra de permissão implementada. / p>

Eu não sei os detalhes de suas limitações de infra-estrutura, mas imagino que algo esteja sendo executado em 80/443

Se esse for o caso, sua única chance pode ser usar um proxy interno ou atualizar o comutador para algo com recursos NAT mais avançados que possam rotear os pedidos adequadamente.

TL; DR

Não use uma porta não padrão para serviços públicos que já tenham uma porta padrão.