为什么全球保护门户显示端口 80 连接通过电话网成功?

为什么全球保护门户显示端口 80 连接通过电话网成功?

21986
Created On 04/06/21 19:37 PM - Last Modified 07/31/25 21:04 PM


Question


:为什么全球保护门户端口 80 显示连接成功? 
示例:

在线电话网测试

一些漏洞扫描仪检测端口 80 并报告这可能用于中间人攻击 MITM ()。

Environment


PAN-OS 8.0及以上

Answer


:这是由于重定向支持功能添加时 firewall ,总是重定 HTTP 向到 HTTPS 。
HSTS 头强制使用 HTTPS 在任何时候,即使端口连接显示成功。
如果需要,可以应用安全 policy 性来阻止 TCP 端口 80/服务-http。

Additional Information


重定向支持增加了
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbeCAC

自定义 GP 端口


HSTS
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGKCA0 https://cheatsheetseries.owasp.org/cheatsheets/HTTP_Strict_Transport_Security_Cheat_Sheet.html
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sY1fCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language