使用设备单纯做ap管理以及基本转发功能
现网进行安全巡检过程中,对现网设备进行了端口扫描,发现设备tcp 443端口默认打开。
在设备上通过命令行查看,发现tcp 443端口确实在监听,
<WX5540E>dis tcp
*: TCP MD5 Connection
Local Addr:port Foreign Addr:port State Slot PCB
0.0.0.0:80 0.0.0.0:0 LISTEN 0 0xffffffffffffffa6
0.0.0.0:443 0.0.0.0:0 LISTEN 0 0xffffffffffffffa8
查看设备配置,发现设备开启了http的web服务,没有开https,
<WX5540E>dis cu | inclu http
ip http enable
既然开启的是http服务,为何要监听443端口呢?
实际登录一台设备web页面,指定http页面,
此时web页面跳转到https页面。这是因为当前设备web页面实现就是强制通过https交互用户名密码,因此即使设备只打开了http服务,也同时会监听tcp 443端口。
设备开启ip http enable和ip https enable,区别仅在于最后功能页面是http还是https,对登录界面来说是没有区别的。
关闭设备ip http enable和ip https enable,设备才会停止监听tcp 443端口。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作