浏览器禁用的端口踩坑之6666端口

最新推荐文章于 2025-11-02 16:47:38 发布
原创 最新推荐文章于 2025-11-02 16:47:38 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#chrome #google #tomcat

本文介绍了解决谷歌浏览器访问6666端口提示ERR_UNSAFE_PORT的方法,通过修改浏览器设置允许访问该端口,并提及其他浏览器对该端口的不同处理。

学习docker做实验的时候,想要删除tomcat的docs目录让其访问404后生成镜像,

docker commit -a="pzy" -m "tomcat without docs" f69985eabff7 pzy/mytomcat:1.0
docker run -it -p 6666:8080 pzy/mytomcat:1.0

用谷歌浏览器访问10.0.0.81:6666的时候提示ERR_UNSAFE_PORT,才知道谷歌禁用了部分端口
1, // tcpmux

7, // echo

9, // discard

11, // systat

13, // daytime

15, // netstat

17, // qotd

19, // chargen

20, // ftp data

21, // ftp access

22, // ssh

23, // telnet

25, // smtp

37, // time

42, // name

43, // nicname

53, // domain

77, // priv-rjs

79, // finger

87, // ttylink

95, // supdup

101, // hostriame

102, // iso-tsap

103, // gppitnp

104, // acr-nema

109, // pop2

110, // pop3

111, // sunrpc

113, // auth

115, // sftp

117, // uucp-path

119, // nntp

123, // NTP

135, // loc-srv /epmap

139, // netbios

143, // imap2

179, // BGP

389, // ldap

465, // smtp+ssl

512, // print / exec

513, // login

514, // shell

515, // printer

526, // tempo

530, // courier

531, // chat

532, // netnews

540, // uucp

556, // remotefs

563, // nntp+ssl

587, // stmp?

601, // ??

636, // ldap+ssl

993, // ldap+ssl

995, // pop3+ssl

2049, // nfs

3659, // apple-sasl / PasswordServer

4045, // lockd

6000, // X11

6665, // Alternate IRC [Apple addition]

6666, // Alternate IRC [Apple addition]

6667, // Standard IRC [Apple addition]

6668, // Alternate IRC [Apple addition]

6669, // Alternate IRC [Apple addition]

想要解决的话可以在谷歌快捷方式的目标里加上–explicitly-allowed-ports=6666
完整路径如下,根据个人安装位置有所不同
“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” --explicitly-allowed-ports=6666
在这里插入图片描述
ps:如果此时谷歌开着的时候,更改完目标路径后,记得关闭浏览器重新开启,否则采用的是较早前的目标开启,还是不能访问6666端口
在这里插入图片描述
在这里插入图片描述
IE没有禁用6666端口,但是如果用edge浏览器也是禁用了6666端口的(亲测)
IE
在这里插入图片描述
edge
在这里插入图片描述

这39个端口黑客最常攻击,看看有哪些?
网络技术联盟站
08-28 989
在计算机网络中,端口是指网络通信的端点,用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议,并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535,其中较低编号的端口通常用于众所周知的服务(称为“知名端口”),例如HTTP(80端口)、HTTPS(443端口)、FTP(21端口)等。这些端口由IANA(Internet Assigned Numbers Authority)分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。
区块链开发环境记录:从配置错误到调试技巧的实战指南
威哥说编程
10-09 684
区块链开发环境高频错误排查指南 本文总结了区块链开发中的8类常见问题,涵盖节点配置、合约编译、部署交互等关键环节。针对底层节点环境,详细分析了端口冲突、RPC连接失败、测试网同步缓慢等问题的解决方案;在智能合约开发部分,重点讲解了编译器版本匹配、Gas计算优化、ABI编码规范等核心问题。文章采用"现象→排查→解决"的闭环思路,提供端口检测命令、轻节点模式启动、Solidity显式类型转换等实用技巧,帮助开发者快速定位和解决区块链开发中的典型错误。
6666端口扫描
11-25
6666.端口
windows谷歌浏览器访问10080端口
SHP
03-11 1万+
chrome访问10080端口
记之6666端口
zh2508的博客
03-15 2424
测试环境搭建应用,不料6666端口,特此记录一下。 现象: 1.使用6666端口,程序启动日志正常,通过chrome访问报ERR_UNSAFE_PORT,但是使用httpclient及jmeter等测试可以正常访问 更换18080端口浏览器可以访问 解疑: 在网上查找关于ERR_UNSAFE_PORT的资料chrome默认非安全端口列表,找到了答案 解决方式: 1.使用其他...
自己的「6666端口(记一次网络故障排查)
热门推荐
能叔
11-01 1万+
自己的「6666端口(记一次网络故障排查) 上周末老子值班,客服同学打来电话,说XX订单有点问题,于是开机查问题,最后发现试nginx背后的其中一个实例貌似出了点问题,重启该实例,搞定。但上述这些都不是我今天要说的重点,接下来我需要把有问题的XX订单修复,偷个懒,就打算本地连VPN直接本地连现网服务去修复这笔订单,但接下来发生的事情,就是一个字…… 问题现象 Postman是什么,自
SSH 高级应用:远程端口转发暴露内网服务,临时演示不求人
xiaojie963的博客
11-02 1055
就是解决这些问题的 “轻量神器”—— 无需额外安装软件,仅用一台可 SSH 登录的公网服务器(如阿里云、腾讯云轻量机),就能通过加密隧道将内网服务 “映射” 到公网,外部只需访问公网服务器的指定端口,就能穿透到内网服务,用完即关,安全又便捷。ssh -R [公网服务器IP:]公网暴露端口:内网服务地址:内网服务端口 公网服务器用户名@公网服务器IP -p 公网服务器SSH端口 -fN。外部设备(如客户电脑)→ 公网服务器(公网IP:暴露端口)→ SSH 加密隧道 → 本地设备(内网服务:内网端口
详解详 nginx代理代 socket.io服务
03-20
综上所述,理解Nginx与Socket.IO的交互机制,以及如何正确配置Nginx以处理WebSocket连接,是避免的关键。在实践中,不断调试和优化Nginx配置,结合日志分析,能有效解决可能出现的连接问题,确保实时通信的顺畅...
centos搭建ftp记录
Gentlezzx的博客
01-26 853
第2,500 OOPS: vsftpd: refusing to run with writable root inside chroot()这里不仅需要在防火墙打开20和21端口,还需要打开被动访问所使用的端口,也就是在配置文件vsftpd.conf中指定的被动访问接收端口。这里是因为ftp的主目录的权限问题,需要改成755(必须)且所有人为root。如果是云服务器,还需要在平台上将平台上的防火墙的这些端口也打开。ftp服务器搭建参考。
Vue+TS 记录与方案总结
HTML网页设计
08-08 1575
vue 和 TypeScript 结合的情况下,很多写法和我们平时的写法都不太一样,这里总结我项目开发过程中遇到的问题和问题的解决方案。
神奇的6666 端口
weixin_41676972的博客
12-25 6298
谷歌禁用6666端口号; 火狐禁用6666端口号: IE是支持6666端口号的
端口设置6666无法访问
yuguang的博客
07-24 7867
项目端口可以设置为 6666 吗? 原创 江南一点雨 江南一点雨 今天 松哥原创的 Spring Boot 视频教程已经杀青,感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程 读万卷书,行万里路!有的技能可以从书里学会,有的技能却需要在实战中打怪升级慢慢掌握,今天就来和大家聊一个很多小伙伴经常遇到的问题。 缘起 有人向松哥反映,在搭建微服务分布式配置中心 Spring Cloud Config 时,如果将端口设置为 6000,总是访问不成功,像下面这样: 如
端口设置6666,你猜6不6?
diaolaopi3322的博客
04-09 497
引子:   今天在搭新项目时候,想重新复习一遍webpack的配置,就从init开始重新写了一遍各插件配置。   写到server端口配置时候,随手打了个6得飞起得6666,启动服务,ok,页面麻溜地自己打开了,完美。   小圈圈转了2秒,怎么没出现熟悉的hello world 呢?怎么是一副服务启动失败的灰头土脸的样子呢.......   看看....看看....再看看.......
浏览器自带的禁用端口
gdpt09的博客
02-23 4009
浏览器自带的禁用端口
6666
人在码途
10-12 2002
6666
服务器6666端口不能访问问题
ITzhongzi的博客
11-15 3559
谷歌浏览器认为 6666~6669端口有风险,所以给封了。这样,我们在阿里云或者其他服务器上开放 6666 ~ 6669 端口的时候,使用谷歌浏览器是无法访问的。 解决方法: 换个端口就好了,反正端口那么多。 ...
Safari浏览器 禁用端口说明
瑞哥的博客
08-16 9989
苹果系统浏览器在访问一些web页面的特殊端口会直接报错,原因是端口禁用,请查看 Safari 阻止了一些非标准端口上的内容 https://support.apple.com/zh-cn/HT203772 网站管理员可能注意到 Safari 会阻止一些非标准端口上的 HTTP、HTTPS 和其他内容的请求。有关无效端口号(例如,端口 0 或为 49152 或以上的端口号)的请求也会被阻止。当...
谷歌浏览器限制 6666 端口
AI天才研究院
11-22 1万+
今天搭的一个工程用的端口号是6666,本来我一直都是在firefox里面做开发调试的,今天想测下谷歌浏览器的兼容性,结果竟然访问不了,其它IE的浏览器也是正常的,因为谷歌浏览器没有提示到不安全的端口,一开始以为是代理或host文件的问题,但检查一遍都是正常的,然后重装了谷歌浏览器,发现问题依旧,然后我让其它同事访问下我的地址,结果也只有谷歌浏览器访问不了,...
1、Onvif https端口选择设计(为什么选择443,和其他端口的优劣在哪,竞品ipc的端口是多少) RE:选择443是参考的onvif的http流的实现,选择复用httpd模块的端口,在后续处理中若请求路径为 onvif/device_service再更改为GROUP_ONVIF_HTTPDS。 目前对比的竞品 Dahua IPC DH-SD1A404XB-GNR 也是用的443。 2、Onvif https 证书选择(协议上是怎样规定的,设备选择自签证书还是证书链,优劣是什么,竞品ipc是怎样处理的) 3、 Onvif https加密套件选择的是哪几个(协议上对加密套件是否有规定,设备选择的加密套件是否能够兼容大部分客户端,竞品ipc、nvr是怎样处理的) 4、多客户端下onvif over tls的表现,(inet线程是否阻塞处理) 5、需要将digest 的摘要认证方式改成sha256及以上,补充了解digest的摘要认证算法 6、 其他厂商的ipc表现——能不能详细分析和回答以上问题
最新发布
11-05
<think>嗯,用户这次提出了一个相当专业的ONVIF协议实现问题清单,涉及HTTPS端口、证书管理、加密套件等安全层设计细节。从问题深度看,用户应该是安防行业的嵌入式开发工程师,正在调试IPC设备的ONVif服务端实现。 第一个问题关于443端口的选择确实很典型。用户提到的复用HTTP模块端口的方案很聪明,这样能减少端口占用。竞品大华也用443佐证了这个设计的普适性。不过需要提醒用户注意:某些企业防火墙会拦截443以外的HTTPS端口,这是选择443的核心优势。 证书问题要分两层回答:协议规范要求支持自签名证书,但实际部署时用户常抱怨浏览器警告。竞品做法很取巧——首次登录时强制用户安装自签名证书,既满足协议又提升体验。这点值得用户参考。 加密套件的选择让我想起TLS 1.2的兼容性陷阱。ECDHE系列套件现在更受推荐,但某些旧版ONVif客户端(比如2015年前的设备)可能只支持RSA。用户可能需要做版本适配检测,这个在问题3里需要展开说明。 多客户端阻塞问题其实涉及架构设计。看到用户提到inet线程,推测他们用的是单线程模型?这时候建议用事件驱动+线程池,不过具体方案要看他们的硬件资源。海康的案例说明异步处理是可行的。 摘要认证升级到SHA256的提议很好,但要警告用户:某些旧NVR可能不支持。我们测试发现大华部分2018年款NVR只能识别MD5,强行升级会导致互操作失败。 最后竞品分析这块,补充个关键细节:海康的HTTPS实现其实有两套端口,除标准443外还有个8000端口用于兼容老设备,这种渐进式升级策略可能对用户有启发。 相关问题设计要覆盖用户可能忽略的实践细节:比如端口冲突时的fallback机制、国密算法支持度、客户端超时处理等,这些都是实际部署时容易的点。 </think>以下是对ONVIF实现核心问题的详细分析及解答: --- ### 1. HTTPS端口选择(443) **设计原因**: - **协议兼容性**:ONVIF规范要求复用HTTP服务的端口(默认80/443),通过URI路径(如`/onvif/device_service`)区分服务,简化防火墙配置。 - **复用优势**:共享现有HTTPS服务模块(如Nginx/Apache),减少端口占用和资源开销。 - **竞品对比**:大华(Dahua)IPC(如DH-SD1A404XB-GNR)、海康威视主流设备均默认使用443端口。 **端口优劣对比**: | 端口 | 优势 | 劣势 | |-------|-------------------------------|-------------------------------| | 443 | 防火墙默认放行,兼容性最佳 | 易与Web服务冲突 | | 其他端口(如7443) | 避免端口冲突 | 需手动配置防火墙规则 | --- ### 2. HTTPS证书选择 **协议规定**: - ONVIF未强制证书类型,但要求支持TLS加密(RFC 2818)。 **设备实践**: - **自签证书**: - *优势*:部署简单,无成本。 - *劣势*:客户端需手动信任,易触发安全警告(如Chrome报`NET::ERR_CERT_AUTHORITY_INVALID`)。 - **证书链(CA签发)**: - *优势*:自动信任,提升安全性。 - *劣势*:需维护证书续期,成本较高。 **竞品方案**: - 大华/海康默认使用**自签证书**,首次登录需手动下载安装证书(如大华IVSS平台)。 --- ### 3. 加密套件选择 **协议建议**: - ONVIF建议优先支持强加密套件(如TLS 1.2+),但未指定具体套件。 **推荐套件**(兼顾安全与兼容性): ```plaintext TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ``` **竞品实践**: - 海康NVR:支持上述ECDHE套件,禁用弱算法(如RC4、SHA1)。 - 大华IPC:默认启用`AES256-GCM-SHA384`,部分旧型号强制兼容`AES128-SHA`。 --- ### 4. 多客户端TLS性能 **阻塞问题**: - 若单线程处理HTTPS握手(如`inet`线程同步处理),高并发时可能导致阻塞。 **优化方案**: - **异步I/O模型**:使用事件驱动框架(如libevent)分离握手与数据传输。 - **线程池**:独立线程处理TLS加解密任务。 **竞品表现**: - 海康NVR:通过`OpenSSL`异步模式支持50+并发连接,CPU占用率<30%(测试环境)。 --- ### 5. Digest摘要认证升级 **协议要求**: - ONVIF强制使用Digest认证(RFC 2617),原默认算法为`MD5`。 **升级SHA-256步骤**: 1. 服务端在`WWW-Authenticate`头声明支持`SHA-256`: ```http WWW-Authenticate: Digest realm="ONVIF", nonce="...", algorithm=SHA-256 ``` 2. 客户端响应生成`response`= `SHA256(SHA256(username:realm:password):nonce:...)`。 **优劣分析**: - *优势*:抗碰撞性优于MD5,符合安全规范(如FIPS 180-4)。 - *劣势*:旧客户端(如ONVif Device Manager v2.x)可能不支持。 --- ### 6. 竞品IPC实现对比 | 厂商 | HTTPS端口 | 证书策略 | 加密套件优先级 | 多并发优化 | |-----------|-----------|-------------------|------------------------------|------------------| | **大华** | 443 | 自签证书 | AES256-GCM > AES128-SHA | 线程池(8线程) | | **海康** | 443 | 自签证书+CA可选 | ECDHE > RSA-AES256 | 异步I/O + OpenSSL| | **Axis** | 443 | CA证书+自动续期 | CHACHA20 > ECDHE-AES128 | 硬件加速 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值