通過埠 8080/8443 提供 HTTP/HTTPS 是否安全

由於基礎設施的限制，為全世界提供 HTTP 服務的建議解決方案之一是通過埠 8080 和 8443 提供它。

我擔心的是某些使用者可能無法訪問這些服務，因為它們沒有在標準埠上執行，並且內容可能會被（例如）作為公司網路策略的一部分進行過濾。

那麼……來自網際網路的使用者可能無法訪問這些服務的可能性有多大？

公司網路通常會預設採用如下規則：

deny all; allow 80; allow 443; allow 21; allow 22; etc...

以這種方式配置比明確拒絕 65,535 個可用埠中的 99% 更容易。

話雖如此，我接管了一個面向客戶端的門戶，由於網路限制，該門戶使用非標準埠；我不知道 NAT 的詳細資訊。無論如何，這使我們大約 50% 的使用者/訪問者無法訪問站點，並且每當他們打電話給我們報告這個問題時，我們都必須與他們不存在的 IT 協調以嘗試實施允許規則。

---

我不知道您的基礎設施限制的詳細資訊，但我想在 80/443 上執行其他東西

如果是這種情況，那麼您唯一的選擇可能是使用內部代理或將交換機升級到具有更高級 NAT 功能的設備，從而可以適當地路由請求。

---

TL; 博士

不要將非標準埠用於已經具有標準埠的面向公眾的服務。

引用自：https://serverfault.com/questions/734937