ERR_UNSAFE_PORT浏览器安全问题导致无法访问的解决方案

目录

ERR_UNSAFE_PORT浏览器安全问题导致无法访问的解决方案

一、问题现象

二、浏览器自身机制

三、解决方法

1.Google Chrome浏览器

2.Firefox浏览器

3.Edge浏览器

四、部分非安全端口列表

一、问题现象

配置好web的https协议的服务器后，使用浏览器访问服务器的时候出现ERR_UNSAFE_PORT无法访问，如下图提示。

经过抓取报文分析，并没有抓到访问服务器的报文，定位发现是浏览器的保护机制自动拦截了请求，和服务器没关系。

二、浏览器自身机制

因为chorme浏览器有自己的默认非安全端口，若访问这些端口就会出现这个错误，并且所有采用chorme内核的浏览器都会这样。

三、解决方法

首先可以更改服务器访问web服务的端口号，如果没有特别要求，可以改成默认的80/443。非必要按如下方法操作。

1.Google Chrome浏览器

**关闭浏览器**->桌面找到浏览器图标->点击右键选择属性->在【目标】后追加空格+--explicitly-allowed-ports=10080(见下面配置)->点击【保存】->**双击图标，重新打开浏览器**。

 --explicitly-allowed-ports=10080

2.Firefox浏览器

打开新标签页->地址栏输入about:config->点击回车->搜索首选项network.security.ports.banned.override->如果没有添加，将值填入10080->保存后重启浏览器。
 

network.security.ports.banned.override

3.Edge浏览器

搜索栏中输入regedit，回车打开系统注册表，进入计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts，此路径不一定存在，可自行创建。然后在 ExplicitlyAllowedNetworkPorts 新建一个名称为 1 的字符串值，修改其值为10080。最后重启浏览器，访问端口为10080的地址。

官方文档：https://docs.microsoft.com/en-us/deployedge/microsoft-edge-policies#explicitlyallowednetworkports

四、部分非安全端口列表

Chrome默认部分非安全端口列表，虽然上面的方法可以解决问题，但建议尽量避免以下端口：
 

  1,    // tcpmux
  7,    // echo
  9,    // discard
  11,   // systat
  13,   // daytime
  15,   // netstat
  17,   // qotd
  19,   // chargen
  20,   // ftp data
  21,   // ftp access
  22,   // ssh
  23,   // telnet
  25,   // smtp
  37,   // time
  42,   // name
  43,   // nicname
  53,   // domain
  77,   // priv-rjs
  79,   // finger
  87,   // ttylink
  95,   // supdup
  101,  // hostriame
  102,  // iso-tsap
  103,  // gppitnp
  104,  // acr-nema
  109,  // pop2
  110,  // pop3
  111,  // sunrpc
  113,  // auth
  115,  // sftp
  117,  // uucp-path
  119,  // nntp
  123,  // NTP
  135,  // loc-srv /epmap
  139,  // netbios
  143,  // imap2
  179,  // BGP
  389,  // ldap
  465,  // smtp+ssl
  512,  // print / exec
  513,  // login
  514,  // shell
  515,  // printer
  526,  // tempo
  530,  // courier
  531,  // chat
  532,  // netnews
  540,  // uucp
  556,  // remotefs
  563,  // nntp+ssl
  587,  // stmp?
  601,  // ??
  636,  // ldap+ssl
  993,  // ldap+ssl
  995,  // pop3+ssl
  2049, // nfs
  3659, // apple-sasl / PasswordServer
  4045, // lockd
  6000, // X11
  6665, // Alternate IRC
  6666, // Alternate IRC
  6667, // Standard IRC
  6668, // Alternate IRC
  6669, // Alternate IRC