兼容 Cloudflare 代理的网络端口
- 如果您使用的是WAF 托管规则(旧版本),请启用规则 ID
100015
(异常:端口 - 非标准端口(不是 80 或 443)
)。 - 如果您使用新的Cloudflare Web 应用防火墙(WAF),请启用规则 ID
<span class="ruleID" title="Click to copy the full ID">...664ed6fe <svg fill="currentcolor" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 16 16" class="icon-copy"><path d="M14 1.5H6l-.5.5v2.5h1v-2h7v7h-2v1H14l.5-.5V2l-.5-.5z"></path><path d="M2 5.5l-.5.5v8l.5.5h8l.5-.5V6l-.5-.5H2zm7.5 8h-7v-7h7v7z"></path></svg></span>
(异常:端口 - 非标准端口(不是 80 或 443)
),此规则默认是禁用的。此规则是 Cloudflare 托管规则集的一部分。
80 和 443 端口是唯一兼容的端口:
- 在启用 中国网络 的域名内,中国数据中心的 HTTP/HTTPS 流量,以及
- 代理 Cloudflare 应用程序
由于 Cloudflare 的 Anycast 网络的特性,除了80
和443
端口外,其他端口也将开放,以便 Cloudflare 能够为其他客户在这些端口上提供流量。像 Netcat 这样的工具会将这些非标准 HTTP 端口报告为开放。
WAF 的Cloudflare 托管规则集包含一条规则,该规则将在应用层(OSI 模型中的第 7 层)阻止流量,防止通过非标准端口的 HTTP/HTTPS 请求到达源服务器。
Cloudflare Access不支持 URL 中的端口号。对于通过 Cloudflare Access 保护的 URL,请求中的端口号将被删除。