我正在专用机器上设置一个软件,希望可以从大多数地方通过公司防火墙等访问该软件。我需要为该软件指定两个端口,并且正在寻找某种报告来指示哪些端口是开放的并且可以通过防火墙访问。
我正在考虑的一个端口是端口 80 ( http)。我正在考虑的另一个端口是 8080。
我听说使用 443 ( https) 不是一个好主意,特别是如果我们不使用https它的话,因为这可能会混淆防火墙系统。
答案1
在管理良好的环境中,不端口“通常开放”,更不用说自动转发到您的设备,无论它是什么。如果您需要进行远程管理,您应该从头开始考虑安全性,并且可能假设您应该通过 VPN 连接进行此操作。
/编辑 :从我第一次阅读您的问题来看,您似乎在谈论将软件分发给其他公司。如果您尝试在一台服务器上运行软件,并且想要确保可以访问它,并且担心出站端口被阻止,那么这更有意义。是的,只需使用两个常用端口用于其他服务。80 和 443 就可以了。但是,为什么要使用两个端口呢?
答案2
默认的“典型”防火墙中没有任何开放端口。防火墙没有配置入站流量规则。配置入站流量规则因具体情况而异,取决于实施这些入站规则的实体的需求。