Google Chrome 內建一份受限通訊埠的清單,使用者將無法連上這些通訊埠。你可以透過這項設定略過該清單。設定值為一份逗號分隔的清單,其中可能包含零或多個對外連線能使用的通訊埠。
限制通訊埠的目的是防止有人將 Google Chrome 做為媒介來利用各種網路安全漏洞。設定這項政策可能會導致你的網路遭受攻擊。這項政策是用來處理「ERR_UNSAFE_PORT」錯誤的暫時性解決方案,可協助將服務從受封鎖的通訊埠遷移至標準通訊埠 (即通訊埠 80 或 443)。
惡意網站可以輕易偵測到這項政策設定與否和適用的通訊埠,並根據這項資訊鎖定攻擊目標。
Chrome 中的每個通訊埠都會標示可解除封鎖的期限,該日期過後,無論這項設定的值為何,通訊埠都會受到限制。
如果留下空白值或不設定,系統就會封鎖所有受限制的通訊埠。假如同時輸入有效和無效的值,系統只會採用有效的值。
這項政策會覆寫「--explicitly-allowed-ports」指令列選項。
範例值:
10080
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome\ExplicitlyAllowedNetworkPorts |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |