端口号是否严格附加到协议?

网络工程 安全
2022-02-11 01:03:31

我正在尝试托管本地网络服务器,并决定将其托管在端口 53 上作为实验。结果我能够毫无问题地向 localhost:53 发出 HTTP GET 请求(使用 Postman - chrome 给我一个不安全的端口错误)。

有什么阻止我在端口 53 上使用 HTTPS 协议吗?我正在考虑这样一种情况,内部网络可能具有将已知安全的特定网站列入白名单的规则,但可能允许端口 53(用于 DNS)上的所有出站流量。我不确定这是否是常见的防火墙设置,但仅作为示例。

在这种情况下,我可以简单地将我的恶意网络服务器托管在端口 53 上并使用 HTTPS 访问它,还是我被迫使用端口 443?有什么可以在技术上阻止这种情况(或任何其他端口上的任何其他协议)?还有其他影响吗?

1个回答

有什么阻止我在端口 53 上使用 HTTPS 协议吗?

不,没有网络警察——您可以在您喜欢的任何 TCP 端口(或分别为 UDP)上使用 TCP 运行任何协议。不过,使用知名端口通常可以简化生活。

正如您所指出的,使用非标准端口可能会导致问题,例如 HTTP 服务器在 80 以外的某个端口上运行并且防火墙或 ACL 仅允许端口 80。此外,要求用户在 URL 或协议配置中指定端口可能会很尴尬。

其它你可能感兴趣的问题
上一篇我是否需要 5 个 Cisco DNA Premier 许可证才能将 5 个 9300 交换机连接到 DNA Center、ISE 和 Stealthwatch? 下一篇网络层是否提供面向连接的服务