我们正在尝试强化计算机的防火墙设置。我们仅允许端口 HTTPS (443)、NTP (123) 和 DNS (53)。
现在,除非我们打开端口 80,否则我们无法向 Web API 应用程序发送 POST 请求。
在我们打开端口 80 并执行一次成功的请求后,即使端口 80 再次被阻止,我们仍然可以使用 Web API 应用程序一段时间。
是否可以只允许 443 并执行 HTTPS 请求而不允许端口 80?
谢谢您的回答!
答案1
嗯,这非常有教育意义。
显然,端口 80 也用于与 CA 进行通信。
当 CA 尚未位于受信任的 CA 列表和 CRL 中时,会发生这种情况。
答案2
您需要检查 Web API 代码是否使用 http(端口 80)或 https(端口 443)