等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

查看 781|回复 58

justNoBody 2024-8-1 14:18:12

有 HTTPS (443) 的情况下，说 80 端口是高危端口没毛病。

lucasj 2024-8-1 14:19:11

改了吧，没必要去争这个事儿。如果以后有人问起为什么一定要输入 https ，你就告诉他等保规定就可以了。虽然直接输入地址很多浏览器默认就是 https

zzznow 2024-8-1 14:19:56

禁用了 80 端口，只能在服务器上自己弄 HTTPS 证书了。
有些服务商，如 cloudflare 直接给你域名 HTTPS ，不需要自己弄，监听 80 就行。

forvvvv123 2024-8-1 14:20:55

个人认为 80 不算高危端口，取决于网站提供的服务。http 是因为明文传输，所以不安全。

yikyo 2024-8-1 14:21:32

“高危端口” 没有个金标准的说法其实，一般“高危端口”是指一些服务的默认端口，开放到大范围的网络上容易招致大量扫描和无差异攻击的，比如 22 3306 ；
他让你改这个也算合理的，现在不应该用 http 了，毕竟那个通信是明文，不要纠结说法了

liubaicai 2024-8-1 14:22:10

等保很烦，但是这个没得说，你怕用户不会输，做个重定向

dyllen 2024-8-1 14:22:59

等保一般不都是 tob 业务吗？这种业务不就是领导说啥是啥么，他说 80 高危你给关了就行，至于用户体验又不重要。

wu67 2024-8-1 14:23:42

等保是什么岗位？

wu67 2024-8-1 14:24:28

端口不是高危, 但是跑在这个端口的服务可能高危. 你能用 80, 说明大概率没上 tls...我不信有人搞了 https 还特地用 80 端口.
搞个证书这也没多大的成本吧, 没必要偷懒成这样, 尤其你们这种业务, 等保的来找你了, 肯定是存了用户信息这种敏感数据, 不然人家才懒得理你.

cheng6563 2024-8-1 14:25:14

@dyllen 要求涉敏业务的公司/团队做信息安全防护的.

等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

热门主题

突然想到，测试驱动开发是不是有一个用处是

Surge 如何指定域名不使用 DNS 缓存

gname竟然不能访问了

兄弟们，SEO现在越来越简单化了

【2025】人在前面推，钱在后面追

老铁都是初几上班

你说话的底气来自你的经济实力

66个域名，批量建站等收录，也都配置了http

高速堵成狗，又开了十几个小时。。

《4414站长论坛：草根站长的生存手册与江湖

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

热门主题

突然想到，测试驱动开发是不是有一个用处是

Surge 如何指定域名不使用 DNS 缓存

gname竟然不能访问了

兄弟们，SEO现在越来越简单化了

【2025】人在前面推，钱在后面追

老铁都是初几上班

你说话的底气来自你的经济实力

66个域名，批量建站等收录，也都配置了http

高速堵成狗，又开了十几个小时。。

《4414站长论坛：草根站长的生存手册与江湖

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

在 Yoo趣儿投放广告