У меня есть сервер Windows 2000, который выводится из эксплуатации, и кто-то уверен, что он работает как обратный прокси в DMZ, перенаправляя интернет-трафик обратно в корпоративную сеть.
Проблема в том, что я не вижу на этом сервере ничего, что могло бы указывать на такую роль. Можно ли через сетевую карту перенаправить трафик с определенного порта на другой сервер? С чего бы вы начали искать?
Обратные прокси-серверы не то же самое, что веб-сервер, но они связаны между собой, и приложения веб-сервера часто имеют такую возможность.
Если ни один из них не работает, можно с разумной уверенностью предположить, что это не обратный прокси: IIS, Apache, NGINX, Lighttpd, Cherokee, Varnish, HAProxy. (Это не исчерпывающий список; только самые распространенные.)
Вам следует запустить обширное сканирование nmap и проверить его netstat.
Когда все остальное не помогает, выключите его и посмотрите, что сломается.
Я бы начал с wirehark и [вкратце] проанализировал трафик, полученный на сервере. (Вам понадобится старая версия, 1.2.7 должна работать на Win 2k.) Основываясь на фактически получаемом трафике, вы можете предположить, действительно ли он используется в качестве обратного прокси, независимо от того, настроил ли его кто-то как один десять много лет назад.
И аналогично тому, что предложил gWaldo, если все остальное не удается, отключите сетевой кабель и посмотрите, что сломается. Лучше, чем перезагрузка, и я не думаю, что мне хотелось бы перезагружать сервер Win2k больше, чем перезагружать мэйнфрейм. Может, меньше. По крайней мере, с мэйнфреймом я мог быть вполне уверен, что он вернется ... не так много с Windows 2k, выпущенной более десяти лет назад.
Если вы не доверяете хосту, вы всегда можете установить концентратор (если он у вас есть) между сетевой картой сервера и сетевым портом сервера, а затем подключить ноутбук с помощью Wireshark и проанализировать трафик. Либо это, либо если сервер подключен к управляемому коммутатору, кроме любой модели, кроме самой младшей, вы должны иметь возможность включить зеркалирование портов и таким образом прослушивать трафик.
Но, вероятно, проще оставить сетевой адаптер на сервере отключенным от сети на период времени, который, по вашему мнению, будет достаточно долгим, чтобы определить, используется ли он вообще.
Похоже на действительно нестандартный (и потенциально небезопасный) способ разрешить (я предполагаю) внешним пользователям туннелировать в вашу локальную сеть. Можно было бы подумать, что, учитывая возраст сервера и видя, что есть гораздо лучшие методы для достижения того же, это, вероятно, что-то давно вышедшее на пенсию.
Опять же, множество предположений, но без надлежащей документации или точного представления о роли сервера вы ничего не можете сделать.
Извините, похоже, что сервер ничего не делал, а делал это уже 8 лет.
К чести, он запускался всего несколько раз и выглядел здоровым!
Использование netstat, а также поиск запущенного exe показали все, что нужно для определения наличия обратного прокси.