デフォルトのポートである 8080 を使用して TomCat をインストールしました。ホストされたアプリケーションがかなり使用され始めました。今日、ネットワーク セキュリティ ルールにより、ポート 80 以外の Web サーバーへのアクセスが許可されていないというメールを他の人から受け取りました。
ポート 80 と 8080 の両方で TomCat を実行することで問題を解決しましたが、この「セキュリティ ルール」がいかにばかげているかを考え続けています。明らかに、有害なサーバーは、ポート 80 を含む任意のポートで実行できます。ポート 80 でサーバーを実行すると、信頼性が向上しますか? このルールは、80 以外のポートで実行されている不正なサーバーを誰かが見つけたときに作成され、これを防止する最善の方法は、ポート 80 以外のすべての HTTP サーバーをブロックすることであると判断したときに作成されたと想定しています。言葉:不適切な過度の一般化。
おそらく私は単にそれを認識していませんが、ユーザーがポート 80 でのみ Web サーバーにアクセスするように制限する正当な理由はありますか?