我有一台服务器,其端口 80/443 上包含 Filemaker Server,端口 1111 上有一个网站。
通过为网站创建 DNS,我获得了 URLhttps://mydns.xx:1111/。在这种情况下,显示端口并不是真正的问题(我认为我没有选择,因为我只有一个 IP 地址,并且客户不想为第二台服务器付费,但如果你知道解决方案,我仍然会接受)。
我的问题是:包含(并显示)端口的 URL 是否会导致一些安全风险?此站点将由各种用户使用(例如,它是一个允许创建帐户、修改其个人资料等的站点)。
该服务器在Windows Server 16上运行。
答案1
安全吗?不,风险是一样的。所有面向互联网的主机都将在其所有端口上进行扫描。
可用性问题?也许吧。有些用户只会example.com在浏览器中输入,然后当你说需要一些数字时,他们会茫然地看着你。
网络级解决方案是通过向提供商索要 IPv6 来获取更多 IP 地址。
应用程序级解决方案是使用代理、基于名称的虚拟主机或 Web 服务器 URL 重写规则。这些允许您将一个 Web 服务器或代理置于多个事物的前面。