Warum zeigt Global Protect Portal Port 80 Connection erfolgreich über telnet an?

Warum zeigt Global Protect Portal Port 80 Connection erfolgreich über telnet an?

22050
Created On 04/06/21 19:37 PM - Last Modified 07/31/25 21:04 PM


Question


Frage : Warum zeigt Global Protect Portal Port 80 eine erfolgreiche Verbindung an? 
Beispiel :

Online Telnet Test

Einige Schwachstellenscanner erkennen Port 80 und melden, dass dies möglicherweise für Man-in-the-Middle-Attacke verwendet werden könnte ( MITM ).

Environment


PAN-OS 8.0 und höher

Answer


Antwort : Dies ist aufgrund der Umleitung Unterstützung Funktion hinzugefügt, wo die firewall immer HTTP umleitet zu HTTPS . Header
HSTS erzwingt die Verwendung von zu jeder HTTPS Zeit, obwohl die Port-Verbindung zeigt erfolgreich.
Wenn dies erforderlich ist, kann man eine Sicherheit policy anwenden, um TCP Port 80/service-http zu blockieren.

Additional Information


Umleitungsunterstützung
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbeCAC Port https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGKCA0

GP


HSTS
https://cheatsheetseries.owasp.org/cheatsheets/HTTP_Strict_Transport_Security_Cheat_Sheet.html anpassen hinzugefügt
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sY1fCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language