【Azure 应用服务】App Service 默认开放端口说明, 如何禁用Web app的端口号?
2021-04-20 15:38
1756 查看
问题描述
基于安全的角度来考虑,在网站上线之前用户会对自己的网站进行安全扫描,以防网站因为某些漏洞而被非法攻击。 而在扫描过程中,会发现除了 80 和 443 之外的一些其他端口也被开放了。例如:454, 455, 4020, 4022, 4024 等端口也处于开放状态。 如何禁用Web app的端口号?
问题解答
基于目前 App Service 架构的特殊性(PaaS, 底层维护有平台掌控),所以并不能从App Service服务的使用层面来关闭这些端口,也无法针对端口的任何的调整。开放的端口都是平台必须端口,每一个端口具体的使用说明如下:
-
454:必需端口,Azure 架构使用此端口来管理和维护服务。
-
455:必需端口,Azure 架构使用此端口来管理和维护服务。
-
80:HTTP 访问时的默认入站端口。
-
443:SSL 访问时的默认入站端口。
-
21:FTP 的控制通道端口。
-
10001~10020:FTP 的数据传输端口。
-
4020:为 Visual Studio 2015 远程调试的预留端口。
-
4022:为 Visual Studio 2017 远程调试的预留端口。
-
4024:为 Visual Studio 2019 远程调试的预留端口。
参考资料
App Service 默认开放端口说明:https://docs.azure.cn/zh-cn/articles/azure-operations-guide/app-service/aog-app-service-description-of-default-open-port
相关文章推荐
- 【Azure 应用服务】Azure App Service (Windows) 使用Flask框架部署Python应用,如何在代码中访问静态文件呢?如何设置文件路径?是相对路径还是绝对路径呢?
- 【Azure 应用服务】App Service中,为Java应用配置自定义错误页面,禁用DELETE, PUT方法
- 【应用服务 App Service】在Azure Web App的部署文件中,是否可以限制某些文件无法被访问?(如json)
- 【Azure 应用程序见解】在Azure门户中,创建App Service(应用服务)时,无法一起创建Application Insights的问题
- 【Azure 应用服务】App Service 在使用GIt本地部署,上传代码的路径为/home/site/repository,而不是站点的根目录/home/site/wwwroot。 这个是因为什么?
- 【Azure 应用服务】在Azure App Service for Windows 中部署Java/NodeJS/Python项目时,web.config的配置模板内容
- 【Azure 应用服务】App Service for Container中配置与ACR(Azure Container Registry)的RABC权限
- 【Azure 应用服务】App Service站点Header头中的中文信息显示乱码?当下载文件时,文件名也是乱码?
- 【Azure App Service For Container】创建ASP.NET Core Blazor项目并打包为Linux镜像发布到Azure应用服务
- APP移动应用服务将如何助力企业?
- vue.js如何更改默认端口号8080为指定端口
- vue.js如何更改默认端口号8080为指定端口
- vue如何更改默认端口号8080为指定端口
- android init.rc中启动的service 默认是disable的,后续如何启动此服务
- 禅道如何修改默认的服务端口和数据库端口
- 【Azure 云服务】Azure Cloud Service在发布新部署后遇见不能RDP(远程连接)到实例时如何处理?
- [New Portal]Windows Azure Web Site (5) 如何选择Windows Azure托管服务的类型?WebSite, Cloud Service还是Virtual Machine
- 注册表更改远程桌面默认端口号3389为其他端口号 及系统服务是否打开
- 如何不用Delphi提供的ServiceApp写系统服务程序
- Windows Azure Cloud Service (31) 视频: 如何将Web 应用迁移到Windows Azure平台