转发端口 80 并不比任何其他端口更不安全。事实上，端口转发本身并不是天生不安全的。安全问题是它允许通常受某种防火墙保护的服务可以公开访问。如果暴露的服务有任何漏洞或配置错误，它可以而且经常会被攻击者迅速利用。

看到其他端口的混合是如何被允许的（特别是 21 - FTP 和 8080 - HTTP alt/proxy，它们通常不使用 TLS 并且可能被认为是不安全的），似乎这些问题并不是真正面向安全的，而是充其量是错误的。也许他们不想公开端口 80 有一些商业原因，但是我看不出在允许其他常见端口的同时不允许端口 80 的有效技术原因。

端口 80 本身并不比任何其他端口更不安全。简单来说，它是通用的 HTTP 端口，因此被扫描的风险非常高，其背后的应用程序预计是 Web 应用程序。

那是安全管理员开始看到红色闪烁的灯。可以制作安全的 Web 应用程序，但这是一项真正的工作，通常涉及反向代理、管理员限制的服务器和强大的配置审查。当您要求进行测试，同时说明您尚未设置 DMZ 时，您会认为您将在您的普通机器上运行一些 Web 服务器，它可能具有对内部网络的完全访问权限和很多安装的工具。如果您在其上运行一些旧的 PHP 脚本，那么库脚本中的缺陷很可能会导致攻击者可以用来访问网络中的任何其他机器的漏洞。

另一方面，端口 21 用于 FTP。FTP 的声誉很差，因为它经常通过以明文形式传递密码来泄露客户端凭据。但是从服务器的角度来看，它是一个非常简单的协议，并且当前的实现已经经过了数十年的广泛审查，并且从服务器的角度来看被认为是安全的。

长话短说，HTTPS 对客户端来说被认为是非常安全的，HTTP 是可以接受的，但两者都需要强大的服务器端安全知识，而 FTP 对客户端来说是安全噩梦，但对服务器无害。而代理管理员的工作是保护服务器端......