Я веб-разработчик и работаю с клиентом, у которого есть веб-служба, расположенная по определенному IP / URL. Доступ к нему фильтруется брандмауэром, поэтому нам нужно, чтобы несколько наших локальных машин и наш веб-сервер имели доступ к удаленному серверу. Мы предоставили IP-адреса всем нашим машинам, и клиент спрашивает, какие порты нам нужно открыть. На данный момент я не знаю, что сказать, так как мои знания о серверах / сетях / безопасности на этом заканчиваются.
Наши среды просты:
3 локальные машины разработки под управлением ASP.NET 4.0. Удаленная служба предоставляет данные для веб-сайта, поэтому мы просто сделаем HTTP POST с сообщением SOAP и получим ответ.
Наш веб-сервер - это VPS, и он также должен иметь возможность подключаться к этому защищенному IP.
У меня такой вопрос:
Как мне найти нужные порты, которые нужно открыть? Я предложил 80 (поскольку я предполагал, что это то, что необходимо для веб-трафика), и администратор сети выразил озабоченность по поводу открытия этого порта для трафика.
Любая помощь приветствуется!
Порт 80 стандартный для HTTP-трафика
Порт 443 является стандартным для HTTPS-трафика.
Если ваше приложение работает на этих стандартных портах, это то, что вам нужно открыть. Если у администратора на другом конце есть проблема с их открытием по какой-либо причине, вы должны попросить его объяснить, почему, потому что это очень часто.
TCP-порт 80 для http и TCP-порт 443 для https являются стандартными. Вы можете запустить "netstat -an" на своем сервере, чтобы узнать, прослушивает ли сервер эти порты. Вы бы увидели что-то вроде этого:
Proto Local Address Foreign Address State
TCP 0.0.0.0:**80** 0.0.0.0:0 LISTENING
Порт 80 очень распространен, они касаются только того, что, как я вижу, ваш администратор имеет, если сервер не был в DMZ, а вместо этого был во внутренней VLAN.
Если URL-адрес начинается с https и не имеет прикрепленного числа «:», это 443.
Если URL-адрес начинается с http и не имеет номера «:», это 80.
Если к URL-адресу прикреплено ": NUMBER", то это номер TCP-порта, который необходимо открыть.
Администратор брандмауэра, вероятно, не тот же человек, что и администратор веб-сервера. В противном случае он / она будет знать, какой порт слушает его веб-сервис.
Можно было бы подумать, что сетевой администратор удаленного сервера будет знать, какие порты открывать, чтобы кто-то мог попасть на его веб-сервер.
Если он внесет ваши IP-адреса в белый список, это будет довольно ограничительно и безопасно. Я не уверен, какие дополнительные проблемы у него должны возникнуть с открытием порта 80 (или любых других портов, используемых его веб-сервером).
Он имеет ввиду исходящие порты для вашего подключения с ваших IP? Это звучит излишне и необычно ограничительно, и, если у вас нет более точного контроля над вашей сетью (т. Е. Вы не хотите настроить исходный NAT на порту, а также IP), вы не сможете контролировать исходящие порты. .