【Azure 应用服务】App Service 默认开放端口说明, 如何禁用Web app的端口号?
问题描述
基于安全的角度来考虑,在网站上线之前用户会对自己的网站进行安全扫描,以防网站因为某些漏洞而被非法攻击。 而在扫描过程中,会发现除了 80 和 443 之外的一些其他端口也被开放了。例如:454, 455, 4020, 4022, 4024 等端口也处于开放状态。 如何禁用Web app的端口号?
问题解答
基于目前 App Service 架构的特殊性(PaaS, 底层维护有平台掌控),所以并不能从App Service服务的使用层面来关闭这些端口,也无法针对端口的任何的调整。开放的端口都是平台必须端口,每一个端口具体的使用说明如下:
454:必需端口,Azure 架构使用此端口来管理和维护服务。
455:必需端口,Azure 架构使用此端口来管理和维护服务。
80:HTTP 访问时的默认入站端口。
443:SSL 访问时的默认入站端口。
21:FTP 的控制通道端口。
10001~10020:FTP 的数据传输端口。
4020:为 Visual Studio 2015 远程调试的预留端口。
4022:为 Visual Studio 2017 远程调试的预留端口。
4024:为 Visual Studio 2019 远程调试的预留端口。
参考资料
App Service 默认开放端口说明:https://docs.azure.cn/zh-cn/articles/azure-operations-guide/app-service/aog-app-service-description-of-default-open-port
- 21: Control channel for FTP.
- 80: Default port for inbound HTTP traffic to apps running in App Service Plans in an App Service.
- 443: Default port for inbound SSL traffic to apps running in App Service Plans in an App Service.
- 454: Required port used by Azure infrastructure for managing and maintaining App Service via SSL.
- 455: Required port used by Azure infrastructure for managing and maintaining App Service via SSL.
- 990: Control channel for FTPS.
- 4016: Used for remote debugging with Visual Studio 2012.
- 4018: Used for remote debugging with Visual Studio 2013.
- 4020: Used for remote debugging with Visual Studio 2015.
- 4022: Used for remote debugging with Visual Studio 2017.
- 4024: Used for remote debugging with Visual Studio 2019.
- 7654: Metadata endpoint used by the internal service (does not take any input, only returns an IP address).
- 8172: Port used for WebDeploy service (protocol used by Visual Studio for publishing sites)
- 10001-10300: Data channels for FTP or FTPS (Passive Port Range)
【Azure 应用服务】App Service 默认开放端口说明, 如何禁用Web app的端口号? 的更多相关文章
- 【Azure 应用服务】Azure App Service For Linux 上实现 Python Flask Web Socket 项目 Http/Https
问题描述 在上篇博文"[Azure 应用服务]App Service for Linux 中实现 WebSocket 功能 (Python SocketIO)"中,实现了通过 HT ...
- 默认文档接卸--手机web app开发笔记(二)
首先我们启动HBuilderX2.0 ,界面如图2-1所示 图2-1 软件开发界面 单击“文件—新建—项目”,弹出新建项目管理界面,我们在里面进行了项目类型选择“5+APP”.项目名称填写“编程之路” ...
- 【应用服务 App Service】App Service使用Git部署时,遇见500错误
问题描述 Azure App Service在部署的时候支持多种方式,如Zip,VS 2019, VS Code,或者是Git部署,当使用Git部署遇见500错误时,可以通过其他的部署方式来验证是否也 ...
- 【Azure 应用服务】一个 App Service 同时部署运行两个及多个 Java 应用程序(Jar包)
问题描述 如何在一个AppService下同时部署运行多个Java 应用程序呢? 问题解答 因为App Service的默认根目录为 wwwroot.如果需要运行多个Java 应用程序,需要在 www ...
- 【Azure 应用服务】App Service 开启了私有终结点(Private Endpoint)模式后,如何来实现公网Git部署呢?
问题描述 因为中国区的App Service对外(公网访问)需要进行ICP备案,所以很多情况下,Web应用部署到App Service后,都是通过Application Gateway(应用程序网关) ...
- 【Azure 应用服务】在 App Service for Windows 中自定义 PHP 版本的方法
问题描述 在App Service for Windows的环境中,当前只提供了PHP 7.4 版本的选择情况下,如何实现自定义PHP Runtime的版本呢? 如 PHP Version 8.1.9 ...
- 【应用服务 App Service】App Service 新手资料包
问题描述 云计算的趋势已成定局,作为一个开发者,如果想对PaaS服务中的应用服务有一个初步的了解,从那些资料入手呢? 以Azure的官方文档作为基础库,从中选择出部分内容,分为:本地开发工具,App ...
- 【应用服务 App Service】App Service 中部署Java应用中文乱码现象
问题情形 有时候部署在 Azure App Service的 Java应用会出现乱码 详细日志 无 问题原因 因为 App Service默认的编码为gbk,所以在显示页面或传递中文字符时就会出现乱 ...
- 【应用服务 App Service】App Service证书导入,使用Key Vault中的证书
问题描述 正常情况下,如果需要为应用服务安装SSL证书,可以在证书准备好的情况,通过门户上传即可,详细步骤可以参考微软官方文档(在 Azure 应用服务中添加 TLS/SSL 证书:https://d ...
- Azure Web App (二)使用部署槽切换部署环境
一,引言 前天我们将到使用Azure的 Pass 服务 “Web App” 去部署我们的.NET Core Web项目,也同时有介绍到如何在VS中配置登陆中国区的Azure账号,今天接着讲,我们部署完 ...
随机推荐
- postman中monitor的使用
monitor就是一个摸鱼的功能,我们把写好的接口部署到postman的web服务器中, 绑定自己的邮箱,运行结果会发送到自己的邮箱中,不用实时监控,是个非常方便 的功能(不安全) 1.crete a ...
- 你不知道的Promise状态变化机制
1.Promise中PromiseStatus的三种状态 var p = new Promise((resolve, reject) => { // resolve 既是函数也是参数,它用于处理 ...
- minIO系列文章01---MinIO 简介
MinIO.jpeg MinIO 官网 MinIO 官方GitHub MinIO 官方文档 1.什么是对象存储? 关于对象存储,我们可以看下 阿里云OSS 的解释. 对象存储服务OSS(Object ...
- 4G5G和上网带宽与下载速度的换算方法
前言 2020年5G越来越火热,而且运营商多次推出免费宽带升级,免费升级到100M,20M升级50M等等.很多人疑惑我们平时 的下载速度也就几百K或者有时候能上1M,但是就算升级到10M的宽带,也从来 ...
- c++基础之表达式
这次接着更新<c++ primer> 这本书的读书笔记,上一篇博文更新到了书中的第三章,本次将记录书中的第四章--表达式 左值与右值 在理解表达式之前需要先理解c++中左值和右值的概念. ...
- TienChin 渠道管理-添加渠道
在我们平时新建一个全新的 Java 类,这个类需要存放的包不存在,可以使用如下的方式进行创建: 含义就是说,将 ChannelVO 这个类放在 vo 这个包当中,如果存在则不创建,存在就将新建的类放入 ...
- 【SpringBoot】AOP默认的动态代理
分析: 当引入AOP相关依赖后 <dependency> <groupId>org.springframework</groupId> <artifactId ...
- Matrix【未完成】
Matrix The fitrst thing we do,let's kill all the language lawyers. -- Henry VI, Part II The "pr ...
- NVME学习笔记六—Controller Architecture
Controller架构 NVMe over Fabrics使用与NVMe基础规格说明书中定义相同的controller架构.这包括主机和controller之间使用SQ提交队列和CQ完成队列来执 ...
- linux 测试网络速率
1. ethtool ethtool是很强大的查询网卡(嵌入式称为phy芯片)配置的工具,几乎phy芯片芯片手册寄存器能配置的选项,ethtool都能查询到:嵌入式调试phy芯片的时候经常用到该命令: ...