¿Por qué Global Protect Portal muestra el puerto 80 Connection correctamente a través de telnet?

¿Por qué Global Protect Portal muestra el puerto 80 Connection correctamente a través de telnet?

21972
Created On 04/06/21 19:37 PM - Last Modified 07/31/25 21:04 PM


Question


Pregunta : ¿Por qué el puerto 80 de Global Protect Portal muestra la conexión correctamente? 
Ejemplo :

Prueba telnet en línea

Algunos escáneres de vulnerabilidad detectan el puerto 80 e informan de que esto podría utilizarse potencialmente para el ataque man-in-the-middle ( MITM ).

Environment


PAN-OS 8.0 y superior

Answer


Respuesta : Esto se debe a la característica de soporte de redirección agregada donde el firewall encabezado always redirects HTTP to . aplica el uso de en todo momento aunque la conexión de puerto HTTPS se
HSTS muestre HTTPS correctamente.
Si es necesario, se puede aplicar una seguridad policy para bloquear el puerto TCP 80/service-http.

Additional Information


Soporte de redirección agregado
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbeCAC Personalizar puerto https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGKCA0

GP


HSTS
https://cheatsheetseries.owasp.org/cheatsheets/HTTP_Strict_Transport_Security_Cheat_Sheet.html
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sY1fCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language