等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

按理说都早该上 ipv6 quic http/2 了，443 都上个世纪的事了，80 太老了，让关也算没有太不正常吧……

@Wien 小肚皮？

nginx 80 改成 443 万事儿.
用户这样访问 http://a.b:443
反正他说 443 安全😂

zf 项目，把 443 和 80 都关了。。

你好善良 ，和等保人员有什么好争执的

在等保里边，无论二级三级系统，在公网（不可控网络环境）提供系统管理服务，使用 HTTP （明文传输）就是高风险，无法给你降风险的，直接就是不过，结果为差；你这已经使用 https ，80 端口仅提供个跳转，他们说是多余端口那就是呗，该关就关

让你关你就关, 这种事情他们来了让怎么搞就怎么搞, 事情做过去就行了. 没让你改 root 用户名就不错了...

等保这种东西, 你不要去考虑合理还是不合理; 因为不管是否合理, 你要过等保肯定是 “带有强制性或者说刚需的”, 他不让你过的话, 你合理不合理都没意义.

如果说你知道一些安全实践或者说你作为一个 IT 从业者知道有一些东西应该怎么做, 而且能确认并控制风险, 再不济就是等完事了自己改回来就是了.

你就想国密改造, 让你们企业买设备、搞加密, 最后用户浏览器都要收费才能支持, 你想想合理么? 但是文发出来, 你们公司想在这行混那就得弄, 你就是买个加密记放机房吃灰你也得上, 合理不合理不是你说的算的.

他说的高危是对谁而言？对公司而言那不对，对用户而言那是对的。

钱没给到位啊，配合检查，走了再开。

虽然但是啊，既然是等保要求，那就关闭 80 端口吧，80 端口有非开不可的理由吗？
安全的话还是那个道理，做了可能没啥用，但是出事的时候可能就是你裤裆里的黄泥。除非你们 KPI 跟开端口的数量挂钩。