フィードバックを送信
legacy-knowledge-base
公開されました Jun. 30, 2025

開いているポート - ポート番号80と443が開いている状態です。

written-by

Kanchan Bisht

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text
注:Liferay は、Liferay Experience Could オファリングの名称を次のように変更しました。 Liferay SaaS(旧 LXC) と Liferay PaaS(旧 LXC-SM)となりました。

問題

  • ポート番号80と443はオープン状態。 ポート80を開いておくと、HTTPリクエストが可能になる。

環境

  • Liferay PaaS

解像度

  • これらの港は閉鎖することはできないが、安全保障上の脅威にはならない。
  • 使用されているロードバランサーは、Google Network Frontendのプロキシです。
    ポートは、各サービスのLCP.jsonのexternal: true設定に関連して公開されるが、サービスのポートをスキャンすると、予期しないオープンポートが表示されることがある

    • 例えば、nmapで環境をスキャンすると、以下のポートが開いていることがわかる:25、43、53、80、110、143、195、443、465、587、700、993、995、1883、3389、5222、5432、5671、5672、5900、5901、6379、8080、8085、9092、9200、9300

      なぜ予期せぬ港があるのか?

      予想外にポートが開いているのは、プロジェクトが共有クラスタ上にあるからだ。 ファイアウォールのルールは、共有クラスター上のすべてのプロジェクト間で共有されます。 これは、他のプロジェクトのサービスによってポートが露出する可能性があることを意味する。

      セキュリティはどうなんだ?

      ポートが開いているように見えても、外部IPを担当するクラスタ上のサービスは、ファイアウォールのルール上ポートが開いていても、LCP.jsonで公開されていないポートのサービスにリクエストを転送しません。

追加情報

  • 製品に関する詳細情報が必要な場合は、Zendesk サポートチケットを送信してください。
did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue