ERR_UNSAFE_PORT浏览器安全问题导致无法访问的解决方案
一、问题现象
配置好web的https协议的服务器后,使用浏览器访问服务器的时候出现ERR_UNSAFE_PORT无法访问,如下图提示。
<img src=”https://juejin.cn/ “点击并拖拽以移动”” style=”margin: auto” />
经过抓取报文分析,并没有抓到访问服务器的报文,定位发现是浏览器的保护机制自动拦截了请求,和服务器没关系。
二、浏览器自身机制
因为chorme浏览器有自己的默认非安全端口,若访问这些端口就会出现这个错误,并且所有采用chorme内核的浏览器都会这样。
三、解决方法
首先可以更改服务器访问web服务的端口号,如果没有特别要求,可以改成默认的80/443。非必要按如下方法操作。
1.Google Chrome浏览器
关闭浏览器->桌面找到浏览器图标->点击右键选择属性->在【目标】后追加空格+–explicitly-allowed-ports=10080(见下面配置)->点击【保存】->双击图标,重新打开浏览器。
--explicitly-allowed-ports=10080
<img src=”https://juejin.cn/ “点击并拖拽以移动”” style=”margin: auto” />
<img src=”https://juejin.cn/ “点击并拖拽以移动”” style=”margin: auto” />
<img src=”https://juejin.cn/ “点击并拖拽以移动”” style=”margin: auto” />
2.Firefox浏览器
打开新标签页->地址栏输入about:config->点击回车->搜索首选项network.security.ports.banned.override->如果没有添加,将值填入10080->保存后重启浏览器。“`
network.security.ports.banned.override
<img src="https://juejin.cn/ "点击并拖拽以移动"" style="margin: auto" />
<img src="https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/d297e531aab04f268a81f6e50543394f~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)" style="margin: auto" />
<img src="https://juejin.cn/ "点击并拖拽以移动"" style="margin: auto" />
<img src="https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/75e1c5c6a4184a10922cda32e8af9349~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)" style="margin: auto" />
<img src="https://juejin.cn/ "点击并拖拽以移动"" style="margin: auto" />
<img src="https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/55c9951b450a43b7b216cd5226738dc6~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)" style="margin: auto" />
<img src="https://juejin.cn/ "点击并拖拽以移动"" style="margin: auto" />
<img src="https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/5873143492cb445aa86caf26bfa0bd1d~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)" style="margin: auto" />
<img src="https://juejin.cn/ "点击并拖拽以移动"" style="margin: auto" />
<img src="https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/ba32b23c8aa24dcca226e5472013303f~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)" style="margin: auto" />
<img src="https://juejin.cn/ "点击并拖拽以移动"" style="margin: auto" />
### 3.Edge浏览器
搜索栏中输入regedit,回车打开系统注册表,进入计算机\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge\\ExplicitlyAllowedNetworkPorts,此路径不一定存在,可自行创建。然后在 ExplicitlyAllowedNetworkPorts 新建一个名称为 1 的字符串值,修改其值为10080。最后重启浏览器,访问端口为10080的地址。
<img src="https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/df903de8e2464c35bd9685752469bfbd~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)" style="margin: auto" />
<img src="https://juejin.cn/ "点击并拖拽以移动"" style="margin: auto" />
官方文档:[docs.microsoft.com/en-us/deplo…](https://link.juejin.cn/?target=https%3A%2F%2Fdocs.microsoft.com%2Fen-us%2Fdeployedge%2Fmicrosoft-edge-policies%23explicitlyallowednetworkports "https://docs.microsoft.com/en-us/deployedge/microsoft-edge-policies#explicitlyallowednetworkports")
<img src="https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/cfa0cb7967c145408664ac828acda094~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)" style="margin: auto" />
<img src="https://juejin.cn/ "点击并拖拽以移动"" style="margin: auto" />
四、部分非安全端口列表
-----------
Chrome默认部分非安全端口列表,虽然上面的方法可以解决问题,但建议尽量避免以下端口:```
1, // tcpmux
7, // echo
9, // discard
11, // systat
13, // daytime
15, // netstat
17, // qotd
19, // chargen
20, // ftp data
21, // ftp access
22, // ssh
23, // telnet
25, // smtp
37, // time
42, // name
43, // nicname
53, // domain
77, // priv-rjs
79, // finger
87, // ttylink
95, // supdup
101, // hostriame
102, // iso-tsap
103, // gppitnp
104, // acr-nema
109, // pop2
110, // pop3
111, // sunrpc
113, // auth
115, // sftp
117, // uucp-path
119, // nntp
123, // NTP
135, // loc-srv /epmap
139, // netbios
143, // imap2
179, // BGP
389, // ldap
465, // smtp+ssl
512, // print / exec
513, // login
514, // shell
515, // printer
526, // tempo
530, // courier
531, // chat
532, // netnews
540, // uucp
556, // remotefs
563, // nntp+ssl
587, // stmp?
601, // ??
636, // ldap+ssl
993, // ldap+ssl
995, // pop3+ssl
2049, // nfs
3659, // apple-sasl / PasswordServer
4045, // lockd
6000, // X11
6665, // Alternate IRC
6666, // Alternate IRC
6667, // Standard IRC
6668, // Alternate IRC
6669, // Alternate IRC
<img src=”https://juejin.cn/ “点击并拖拽以移动”” style=”margin: auto” />
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2022密码学/隐身术/PWN技术手册大全
扫码领取
今天的文章金融互联网公司如何保证用户私人信息安全?分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/62700.html