2021年7月6日 星期二

[研究] 瀏覽器拒絕連線到不安全的埠號 ERR_UNSAFE_PORT

[研究] 瀏覽器拒絕連線到不安全的埠號 ERR_UNSAFE_PORT 

2021-07-05

 ERR_UNSAFE_PORT、ERR_CONNECTION_REFUSED、此網址已被限制、連線失敗、此網站不安全、無法連線至此網頁、無法連線到此頁面、拒絕連線。

在本機開發多個網站或系統時,可能會使用不同的 port,但有時 port 明明有網站存在,某些瀏覽器拒絕連線,某些瀏覽器允許連線;而且不同瀏覽器,會給不同錯誤訊息,這裡整理一下。

********************************************************************************

Google Chrome 91

(下圖) ERR_UNSAFE_PORT,這個網站可能存在,可能不存在,因為 port 109 被 Chrome 歸類為 UNSAFE PORT,所以不准連線。

(下圖) 這個網站不存在或連不上



********************************************************************************
Mozilla Firefox 89

(下圖) 此網址已被限制,這個網站可能存在,可能不存在。


(下圖) 這個網站不存在或連不上

********************************************************************************


(下圖) 此網站不安全,網站是存在,只是因為伺服器憑證可能自簽,或該憑證的根憑證或中繼憑證並不在受信任名單。

(下圖) 上圖點選「其他資訊」結果如下,再點選「繼續瀏覽網頁」可以看到網站

(下圖) 無法連線至此網頁,網站不存在或連不上

(下圖) 無法連線至此網頁,INET_E_RESOURCE_NOT_FOUND,網站是不存在的。

********************************************************************************

(下圖) Microsoft Edge 91 ( chromium 為基礎)

(下圖)嗯...無法連線到此網頁,ERR_UNSAFE_PORT,這個網站可能存在,可能不存在,因為 port 109 被 Chrome 歸類為 UNSAFE PORT,所以不准連線。

(下圖)嗯...無法連線到此網頁,ERR_CONNECTION_REFUSED,網站不存在或連不上。


********************************************************************************

Chrome限制port清單:The general list of blocked ports on Chrome.
https://chromium.googlesource.com/chromium/src.git/+/refs/heads/main/net/base/port_util.cc

Browser Security Handbook, part 2
https://code.google.com/archive/p/browsersec/wikis/Part2.wiki#Port_access_restrictions

Firefox限制port清單:Mozilla Port Blocking
https://www-archive.mozilla.org/projects/netlib/portbanning#portlist

Internet Explorer 11 好像沒有限制 port 清單

********************************************************************************

Chrome 允序不安全 port 方法


網路上有人說Chrome用 explicitly-allowed-ports 可以允許連線到被禁止的 port,並在 Chrome 71 , 72 上成功,方法如下:

C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe --explicitly-allowed-ports=6666

敝人實際在 Chrome 91 測試,不行。

使用 "explicitly-allowed-ports" site:support.google.com 查,並沒有正式官方文件提到 explicitly-allowed-ports  參數。( 只有一篇討論提到)

(或下面測試方法有誤)




敝人尚未找到方法。

********************************************************************************

FireFox 允許不安全 port 方法

How to allow a restricted port? | Firefox Support Forum | Mozilla Support
https://support.mozilla.org/en-US/questions/1083282

Network.security.ports.banned - MozillaZine Knowledge Base
http://kb.mozillazine.org/Network.security.ports.banned

這篇提到網址列輸入 about:config,使用 network.security.ports.banned.override  進行設定。





敝人實測無用。

********************************************************************************

Chrome 封鎖列表 ( chrome 封鎖比 Firefox 多,請以官方公布為準,可能會再異動 )

    1,      // tcpmux

    7,      // echo

    9,      // discard

    11,     // systat

    13,     // daytime

    15,     // netstat

    17,     // qotd

    19,     // chargen

    20,     // ftp data

    21,     // ftp access

    22,     // ssh

    23,     // telnet

    25,     // smtp

    37,     // time

    42,     // name

    43,     // nicname

    53,     // domain

    69,     // tftp

    77,     // priv-rjs

    79,     // finger

    87,     // ttylink

    95,     // supdup

    101,    // hostriame

    102,    // iso-tsap

    103,    // gppitnp

    104,    // acr-nema

    109,    // pop2

    110,    // pop3

    111,    // sunrpc

    113,    // auth

    115,    // sftp

    117,    // uucp-path

    119,    // nntp

    123,    // NTP

    135,    // loc-srv /epmap

    137,    // netbios

    139,    // netbios

    143,    // imap2

    161,    // snmp

    179,    // BGP

    389,    // ldap

    427,    // SLP (Also used by Apple Filing Protocol)

    465,    // smtp+ssl

    512,    // print / exec

    513,    // login

    514,    // shell

    515,    // printer

    526,    // tempo

    530,    // courier

    531,    // chat

    532,    // netnews

    540,    // uucp

    548,    // AFP (Apple Filing Protocol)

    554,    // rtsp

    556,    // remotefs

    563,    // nntp+ssl

    587,    // smtp (rfc6409)

    601,    // syslog-conn (rfc3195)

    636,    // ldap+ssl

    989,    // ftps-data

    990,    // ftps

    993,    // ldap+ssl

    995,    // pop3+ssl

    1719,   // h323gatestat

    1720,   // h323hostcall

    1723,   // pptp

    2049,   // nfs

    3659,   // apple-sasl / PasswordServer

    4045,   // lockd

    5060,   // sip

    5061,   // sips

    6000,   // X11

    6566,   // sane-port

    6665,   // Alternate IRC [Apple addition]

    6666,   // Alternate IRC [Apple addition]

    6667,   // Standard IRC [Apple addition]

    6668,   // Alternate IRC [Apple addition]

    6669,   // Alternate IRC [Apple addition]

    6697,   // IRC + TLS

    10080,  // Amanda

********************************************************************************

目前較省事的做法,避開這些 port。

(完)

相關

TCP/UDP埠列表 - 維基百科,自由的百科全書https://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8

[Browser]Chrome - ERR_UNSAFE_PORT @ Mimo's World* :: 痞客邦 ::
https://orange0918.pixnet.net/blog/post/44417821


張貼者:
標籤: , ,

1 則留言:

  1. Unknown2022年3月30日 下午5:00

    Firefox 設定不成功是因為要選「字串」,而非「數字」。

    回覆刪除

訂閱: 張貼留言 (Atom)