关于浏览器的非安全端口

我不想使用默认端口而随便起了个端口10080，结果网站无法正常访问，chrome浏览器打开出现：

Chrome的提示并不明显，需要注意错误码ERR_UNSAFE_PORT，这里还是要提一嘴Firefox，它是这样显示的：

比chrome清晰太多，看来是浏览器出于自身防护机制对请求进行了拦截。

为什么会这样？

因为网络安全的问题，如果在浏览器中访问攻击者的网站，在符合条件的情况下，攻击者可以穿透NAT访问被攻击者的任意端口。

浏览器因为这种攻击而限制了不少端口，具体情况可以自行搜索NAT Slipstreaming，下面也给出一些文章介绍。

相关文章：

防火墙和路由器的滑铁卢：NAT Slipstreaming攻击

NAT Slipstreaming——泄露内网信息的新型攻击浅析

Chrome 屏蔽多个 TCP 端口，以阻止 NAT Slipstreaming 攻击

Google部署Chrome缓解措施来抵御新的 NAT Slipstreaming 攻击

如何解除访问限制？

Chrome

启动chrome时传入参数--explicitly-allowed-ports=[端口1,端口2]，使其允许访问不安全的端口。

示例：PS C:\Program Files\Google\Chrome\Application> .\chrome.exe --explicitly-allowed-ports=10080

也可以直接创建一个快捷方式，在目标属性值上加上参数即可。

Firefox

地址栏输入about:config，然后配置值network.security.ports.banned.override设置为需要允许的端口即可。

后话

有一丁点计算机的知识，也有听过一些“过于夸张”的话，比如打开个链接就会被盗取信息什么的。

以前是不屑一顾的，因为自己是想不通就http访问网站而已，是做不到这些的。

现在，有点敬畏了，自己也不过是井底之蛙。