为什么浏览器会阻止某些端口?

问题描述 投票:13回答:3

我正在使用websockets,看来,我用(Safari,Chrome)测试过的所有具有本机websocket支持的浏览器都会阻止某些端口。如果我尝试通过端口80连接到服务器,则一切正常。如果尝试使用其他端口(例如81、82或1000),则连接会过早关闭,因为另一端没有任何连接。这是预期的行为,并且效果很好。

但是,对于某些端口(例如20、37或79),Chrome开发者控制台仅显示WebSocket port 79 blocked,但我的JS代码未收到任何有关此的信息(甚至没有超时)。 Safari更加冗长,注释SECURITY_ERR: DOM Exception 18: An attempt was made to break through the security policy of the user agent.

所以我的问题是这些:

如何可靠地检测到端口被阻塞?是否必须设置超时并手动检查?尽管这可能是跨浏览器执行此操作的唯一方法,但这似乎并不是最明智的方法。

[我在哪里可以找到被阻止的端口的列表?不幸的是,我的Google搜索没有任何有用的信息。

为什么这些端口首先被阻塞?

提前感谢!

javascript browser websocket
3个回答
26
投票

好的,我找到了答案。有时,您只是看不见树木的森林。

首先,处理阻塞端口的情况很简单。一个简单的try/catch就能解决问题。我只是对Chrome显示该异常的方式感到困惑,并没有立即意识到这一点(我通常使用Firefox)。

[其次,WebSockets API Specification明确指出

如果端口是用户代理配置为阻止访问的端口,则抛出SECURITY_ERR异常。 (用户代理通常会阻止对SMTP等知名端口的访问。)

确切的端口号似乎取决于浏览器的Websocket实现。我的测试表明,Chrome和Safari会阻止以下端口(仅测试了1024以下的端口):

  • 1:TCPMUX
  • 7:回声协议
  • 9:丢弃协议
  • 11:systat服务
  • 13:白天协议
  • 15:Netstat服务
  • 17:每日报价
  • 19:字符生成器协议
  • 20:FTP
  • 21:FTP
  • 22:SSH
  • 23:Telnet
  • 25:SMTP
  • 37:TIME协议
  • 42:名称服务器/ WINS
  • 43:WHOIS
  • 53:DNS
  • 77:RJE服务
  • 79:手指
  • 87:链接
  • 95:supdup
  • 101:NIC主机名
  • 102:ISO-TSAP
  • 103:gppitnp
  • 104:ACR / NEMA
  • 109:POP2
  • 110:POP3
  • 111:SunRPC
  • 113:身份
  • 115:SFTP
  • 117:UUCP路径服务
  • 119:NNTP
  • 123:NTP
  • 135:Microsoft EPMAP
  • 139:NetBIOS会话服务
  • 143:IMAP
  • 179:BGP
  • 389:LDAP
  • 465:思科协议
  • 512:comsat
  • 513:rlogin
  • 514:系统日志
  • 515:行式打印机守护程序
  • 526:节奏
  • 530:RPC
  • 531:IRC
  • 532:netnews
  • 540:UUCP
  • 556:RFS
  • 563:NNTPS
  • 587:SMTP
  • 601:未知
  • 636:LDAPS
  • 993:IMAPS
  • 995:POP3S

关联的服务来自Wikipeda上的TCP和UDP端口号列表。

3
投票

为了答案的完整性,可以在这些链接上找到更完整的列表:

0
投票

向旧问题添加新列表:

https://chromium.googlesource.com/chromium/src.git/+/refs/heads/master/net/base/port_util.cc

// The general list of blocked ports. Will be blocked unless a specific
// protocol overrides it. (Ex: ftp can use ports 20 and 21)
const int kRestrictedPorts[] = {
    1,       // tcpmux
    7,       // echo
    9,       // discard
    11,      // systat
    13,      // daytime
    15,      // netstat
    17,      // qotd
    19,      // chargen
    20,      // ftp data
    21,      // ftp access
    22,      // ssh
    23,      // telnet
    25,      // smtp
    37,      // time
    42,      // name
    43,      // nicname
    53,      // domain
    77,      // priv-rjs
    79,      // finger
    87,      // ttylink
    95,      // supdup
    101,     // hostriame
    102,     // iso-tsap
    103,     // gppitnp
    104,     // acr-nema
    109,     // pop2
    110,     // pop3
    111,     // sunrpc
    113,     // auth
    115,     // sftp
    117,     // uucp-path
    119,     // nntp
    123,     // NTP
    135,     // loc-srv /epmap
    139,     // netbios
    143,     // imap2
    179,     // BGP
    389,     // ldap
    427,     // SLP (Also used by Apple Filing Protocol)
    465,     // smtp+ssl
    512,     // print / exec
    513,     // login
    514,     // shell
    515,     // printer
    526,     // tempo
    530,     // courier
    531,     // chat
    532,     // netnews
    540,     // uucp
    548,     // AFP (Apple Filing Protocol)
    556,     // remotefs
    563,     // nntp+ssl
    587,     // smtp (rfc6409)
    601,     // syslog-conn (rfc3195)
    636,     // ldap+ssl
    993,     // ldap+ssl
    995,     // pop3+ssl
    2049,    // nfs
    3659,    // apple-sasl / PasswordServer
    4045,    // lockd
    6000,    // X11
    6665,    // Alternate IRC [Apple addition]
    6666,    // Alternate IRC [Apple addition]
    6667,    // Standard IRC [Apple addition]
    6668,    // Alternate IRC [Apple addition]
    6669,    // Alternate IRC [Apple addition]
    6697,    // IRC + TLS
};
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.