问题来源

因为经常有各种各样的大小项目要跑，全部放一个tomcat很慢，所以俺平时喜欢新建80-89这10个tomcat，分别放不同的项目。以前还一 直用的好好的，昨天突然发现87端口的tomcat怎么都访问不了，本来大不了换一个别的端口就了事，但是我觉得问题既然碰到了就要彻底排查，不然下次再 碰到就又没辙了。

这个奇怪的问题纠结了我将近一天左右，记录下来是为了让后来人少走坑爹路。如果你想直接知道原因而不管我这没啥意义的排查过程，直接滚动到最后就可以了。

现象描述

tomcat能正常启动，也没提示什么端口冲突，但就是访问不了，要是页面提示个什么404啥的也还OK啦，但偏偏提示的是“网络连接错误”！这尼玛，真是灵异事件啊，然后就尝试着找原因。

打开浏览器只看到这样的页面：

排查

首先当然是试一下其它端口，发现86、88端口均正常，唯独87不正常，然后就查看端口占用情况，仔细对比不同端口启动时端口占用情况，开始还欣喜 的以为发现问题了，因为其它端口启动时都至少有4个相关记录，唯独87端口只有3条，但后来仔细对比来对比去也没发现什么有用的价值，具体过程就不说了， 反正就是没从这条路上找到原因，贴上一张并没有什么价值的对比图：

然后想，tomcat确实成启动了，只是浏览器不知为何访问不了而已，要不我telnet试试？然后就试试telnet localhost 87，发现也没问题啊，这说明端口确实被tomcat绑定了啊，可为啥就是访问不了呢？

然后我注意到上面查看端口占用时貌似唯独87端口没有类似127.0.0.1:87地址出现，那是不是直接用ip可以呢？但是http://172.16.4.97:87、http://localhost:87、http://127.0.0.1:87等都试了下还是不行。

再然后，是不是换别人的电脑可以呢？拿一台局域网内的另外PC试了下，还是不行（特别说明：用的是大数字安全浏览器）。

再想想，是不是eclipse里面出了什么问题呢？我就直接到外面跑一个tomcat绑定87端口试一下，还是不行！

那又是不是我的tomcat7出了问题呢？然后又换tomcat6绑定一个87端口，再试，还是不行！

我滴个妈呀，这到底是个什么鬼啊[抓狂][抓狂]，真是快疯掉了！

重头戏来了

就在我一筹莫展的时候，就在一个小时以前，我说，要不我换个浏览器试试？总不会跟浏览器有关系吧？（回头想想我也不记得我是怎么想到的）

之前一直用的是“伟大的”大数字极速浏览器（为啥说伟大，后面你就懂了），我换了Chrome试了下，虽然也还是访问不了，但是发现了一个非常关键的错误信息：ERR_UNSAFE_PORT

你说啥？不安全的端口？咋个不安全了勒？我就郁闷了，顺手度娘了一下，果然发现有用信息了，貌似是浏览器做了手脚，没等我仔细看，我就迫不及待的多试了几个浏览器，试了下火狐，嘿嘿，火狐说的更直白一点：

此地址使用了一个通常用于网络浏览以外目的的端口。出于安全原因，Firefox 取消了该请求。这下总算明白了，可以十分确定就是浏览器做的手脚！再试了下IE，嘿嘿，我大IE这次竟然很听话，竟然没啥问题（难不成说我早用IE就好了？）。。。

总结

纠结了我这么久，原来罪魁祸首竟然是我大数字急速浏览器啊，由于Chrome一些限制，一直习惯直接把它当成chrome来用，毕竟内核更新也比较快，也没管其它太多，谁曾想，哎！不过好在问题原因总算找到了！

解决

啥？你以为这就完了？当然不是，找到问题原因了当然还要找到解决方法。

Chrome

开始菜单搜索“Chrome”，右键打开文件位置，选中的是一个快捷方式，右键属性，增加以下参数：

// 表示允许的端口，多个端口逗号分隔 --explicitly-allowed-ports=87,6666,556,6667

示例如下：

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --explicitly-allowed-ports=87,6666,556

再启动，访问，发现没有问题了。

火狐

地址栏输入about:config，然后右键新建一个字符串键，名称为network.security.ports.banned.override，内容就是允许的端口，多个端口逗号分隔，如87,6666,556，然后确定，再试，OK了（貌似无需重启浏览器）。

IE

IE？IE没问题啊，还解决个球啊~~~

附录

Google Chrome 默认非安全端口列表，虽然以上方法可以解决问题，但还是尽量避免吧，谁想没事找麻烦啊：

 1, // tcpmux 7, // echo 9, // discard 11, // systat 13, // daytime 15, // netstat 17, // qotd 19, // chargen 20, // ftp data 21, // ftp access 22, // ssh 23, // telnet 25, // smtp 37, // time 42, // name 43, // nicname 53, // domain 77, // priv-rjs 79, // finger 87, // ttylink 95, // supdup 101, // hostriame 102, // iso-tsap 103, // gppitnp 104, // acr-nema 109, // pop2 110, // pop3 111, // sunrpc 113, // auth 115, // sftp 117, // uucp-path 119, // nntp 123, // NTP 135, // loc-srv /epmap 139, // netbios 143, // imap2 179, // BGP 389, // ldap 465, // smtp+ssl 512, // print / exec 513, // login 514, // shell 515, // printer 526, // tempo 530, // courier 531, // chat 532, // netnews 540, // uucp 556, // remotefs 563, // nntp+ssl 587, // stmp? 601, // ?? 636, // ldap+ssl 993, // ldap+ssl 995, // pop3+ssl 2049, // nfs 3659, // apple-sasl / PasswordServer 4045, // lockd 6000, // X11 6665, // Alternate IRC [Apple addition] 6666, // Alternate IRC [Apple addition] 6667, // Standard IRC [Apple addition] 6668, // Alternate IRC [Apple addition] 6669, // Alternate IRC [Apple addition]

博客园：http://www.cnblogs.com/liuxianan
微博：http://weibo.com/liuxianan
QQ：937925941
http://www.cnblogs.com/liuxianan/p/err_unsafe_port.html