Pourquoi Global Protect Portal affiche-t-il le succès de port 80 Connection via telnet ?

Pourquoi Global Protect Portal affiche-t-il le succès de port 80 Connection via telnet ?

23661
Created On 04/06/21 19:37 PM - Last Modified 07/31/25 21:04 PM


Question


Question : Pourquoi global Protect Portal port 80 affiche-t-il le succès de la connexion ? 
Exemple :

Test Telnet en ligne

Certains scanners de vulnérabilité détectent le port 80 et signalent que cela pourrait être potentiellement utilisé pour l’attaque de l’homme au milieu ( MITM ).

Environment


PAN-OS 8.0 et au-dessus

Answer


Réponse : Cela est dû à la fonction de prise en charge de redirection ajoutée où firewall le toujours redirige HTTP vers . HTTPS
HSTS en-tête applique l’utilisation HTTPS de tout moment, même si la connexion du port montre le succès.
S’il y a un besoin, on peut appliquer une sécurité policy pour bloquer le port TCP 80/service-http.

Additional Information


Support de redirection
ajouté https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbeCAC personnaliser le port https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGKCA0

GP


HSTS
https://cheatsheetseries.owasp.org/cheatsheets/HTTP_Strict_Transport_Security_Cheat_Sheet.html
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sY1fCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language