本文档提供了通过 Chrome 浏览器访问时会生成错误的端口列表。它是端口的超集,其中大部分在 Mozilla Firefox 中也受到限制,因为它们是为下列服务保留的,因此被认为不安全,不应托管/访问其他服务,因为这些端口是拒绝服务攻击等最常尝试的端口。如果客户将连接器地址端口(dbms.connector.http.listen_address=:7474 或 dbms.connector.bolt.listen_address=:7687)设置为其中一个端口,Neo4j 将通过 Chrome 显示无法访问。请注意,此列表并非详尽无遗,并且会随着时间而变化。
表 1. Chrome 上的受限端口及相应服务
端口号
服务名称
1
tcpmux
7
echo
9
discard
11
systat
13
daytime
15
netstat
17
qotd
19
chargen
20
FTP 数据
21
FTP 访问
22
SSH
23
Telnet
25
SMTP
37
时间
42
名称
43
nicname
53
域
77
priv-rjs
79
Finger
87
ttylink
95
supdup
101
hostriame
102
iso-tsap
103
gppitnp
104
acr-nema
109
POP2
110
POP3
111
sunrpc
113
认证
115
SFTP
117
uucp-path
119
NNTP
123
NTP
135
loc-srv /epmap
139
NetBIOS
143
IMAP2
179
BGP
389
LDAP
465
SMTP+SSL
512
打印 / 执行
513
登录
514
Shell
515
打印机
526
Tempo
530
Courier
531
聊天
532
网络新闻
540
UUCP
556
remotefs
563
NNTP+SSL
587
STMP
601
??
636
LDAP+SSL
993
LDAP+SSL
995
POP3+SSL
2049
NFS
3659
Apple-SASL / PasswordServer
4045
lockd
6000
X11
6665
备用 IRC [Apple 添加]
6666
备用 IRC [Apple 添加]
6667
标准 IRC [Apple 添加]
6668
备用 IRC [Apple 添加]
6669
备用 IRC [Apple 添加]
参考资料
https://src.chromium.org/viewvc/chrome/trunk/src/net/base/net_util.cc?view=markup#l68
https://superuser.com/questions/188058/which-ports-are-considered-unsafe-on-chrome
http://e1tips.com/2014/03/17/allow-firefox-chrome-to-access-restricted-ports/
以下实用的 Chrome 扩展(Open Port Check Tool)可用于确定端口的当前状态,检查 IP 地址的端口状态并扫描该连接上的开放端口。该工具还可用于确定端口转发是否设置正确,或者服务器应用程序是否被防火墙阻止。
https://chrome.google.com/webstore/detail/open-port-check-tool/lefghalnfhaklfbndadklndcndabkadb
此页面有帮助吗?