Esiste un elenco di porte limitate integrate a Google Chrome. Non sarà possibile eseguire collegamenti a tali porte. Questa impostazione consente di bypassare tale elenco. Il valore è un elenco separato da virgole di nessuna porta o di più porte tramite le quali saranno consentiti collegamenti in uscita.
Le porte sono limitate per impedire l'utilizzo di Google Chrome come vettore per sfruttare varie vulnerabilità di rete. La configurazione di questo criterio potrebbe esporre la tua rete a eventuali attacchi. Questo criterio è inteso come soluzione alternativa temporanea per gli errori con codice "ERR_UNSAFE_PORT" durante la migrazione a una porta standard (ossia 80 o 443) di un servizio in esecuzione tramite una porta bloccata.
I siti web dannosi possono rilevare facilmente che questo criterio è configurato e per quali porte, quindi usano queste informazioni per attacchi mirati.
Qui ogni porta è etichettata con una data limite per lo sblocco. Dopo tale data, la porta verrà limitata a prescindere da questa impostazione.
Se il criterio viene lasciato vuoto o se non viene configurato, verranno bloccate tutte le porte limitate. Se sono presenti valori validi e non validi contemporaneamente, verranno applicati quelli validi.
Questo criterio esegue l'override dell'opzione della riga di comando "--explicitly-allowed-ports".
Valore di esempio:
10080
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS\ExplicitlyAllowedNetworkPorts |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |