Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Preguntas frecuentes/ Acerca de WAF/ Uso de WAF/ ¿Por qué la herramienta de análisis de vulnerabilidades informa de los puertos no estándar deshabilitados para mi sitio web protegido por WAF?
Actualización más reciente 2023-11-27 GMT+08:00
Ver PDF
Compartir

¿Por qué la herramienta de análisis de vulnerabilidades informa de los puertos no estándar deshabilitados para mi sitio web protegido por WAF?

Síntomas

Cuando una herramienta de análisis de vulnerabilidades de terceros analiza el sitio web cuyo nombre de dominio se ha conectado a WAF, el resultado del análisis muestra que algunos puertos estándar (por ejemplo, 443) y puertos no estándar (por ejemplo, 8000 y 8443) son vulnerables.

Causa posible

WAF utiliza el mismo motor de puerto no estándar para todos los usuarios de WAF. Por lo tanto, si una herramienta de análisis de vulnerabilidad de terceros realiza un análisis de su sitio web, se informa de los puertos no estándar habilitados en WAF. Esto significa que estas vulnerabilidades de puerto en los resultados de análisis no afectan a la seguridad del servidor de origen. WAF protegerá su sitio web después de que indique la dirección IP del servidor de origen a la dirección IP del motor WAF a través del registro CNAME.

Sugerencias sobre el manejo

No se requiere ninguna medida.

Tema principal: Uso de WAF