Articles of 协议

我想弄清楚在哪里放置服务器使用HTTP调用到另一台服务器检索结果。 我似乎无法find定义最大响应时间的HTTP的任何定义，虽然我有一个1800毫秒模糊的回忆。 有没有人知道在哪里定义，甚至有一个相对权威的来源，延迟时间？

我有一个最近configuration的WatchGuard Firebox。 所有的政策看起来都很好，所有适当的服务似乎正常工作。 但是，一个或两个（看似）随机的节点阻止向一个1：1的NAT主机发送HTTP请求，而其他人都做得很好。 防火墙日志告诉我， tcp syn checking failed ，这些请求使用目标端口64作为设备后面的客户端，而端口50则使用外部客户端。 我终于find了这个选项，并在“全局设置”（Global Settings）下禁用了它（这会在我的嘴里留下不好的味道），而这似乎已经成功了。 尽pipe如此，这个文档对于这个话题来说是非常薄弱的​​。 任何人都可以向我解释究竟tcp syn检查是做什么的，而且我可以在我的策略中对它做适当的补偿，而不是全局禁用它（当然，假设有比全局规则更优雅的解决scheme）？

而不是购买SSL，我会创build一个SSL证书。 当然，我的SSL证书将不会有用的浏览器显示“不可信任的SSL”。 我可以使用自签名SSL来发送和接收电子邮件吗？ 通过使用自签名的SSL，它会中断用户说“你使用不可信的SSL证书”？ 它会有用吗？ 我相信，添加SSL到邮件服务器进行电子邮件交换将改变我的端口号码从25,110,143到465,995,993我是吧？

我有一个简单的问题： 除了第3层的协议外，还有什么方法可以避免协议的parsing？ 例如，在列协议中，而不是显示http，我希望它显示TCP或它的值（6）。 我可以在菜单分析/启用协议中看到我们可以逐个禁用，但是对于像“eDonkey”，“QUAKE”等大量不同协议的非常大的跟踪，这花费了很多时间…

有没有办法阻止（错误）解释捕获的数据包中的协议tcpdump ？ 它假定来自端口4500 / udp的stream量始终是IPSecstream量，53 / udp是DNS查询等，并尝试对其进行解码。 这对我来说是个问题，因为我无法正确parsing输出。

我讨厌FTP，因为它不安全，密码cleartext等。我想我的Windows服务器安全的东西，我曾经在Linux上使用sftp一段时间，但现在我转向Windows解决scheme，所以我是一个新手关于它。 我想知道，将文件传输到我的服务器的最佳和/或最安全的解决scheme是什么？ 我将是唯一一个将文件传输到它，所以我不真正关心用户配额等。 我只想要一个安全稳定的连接到我的服务器，所以我可以轻松快速地传输文件。 （我使用Web部署的Visual Studio项目托pipe）。

在Telstra的NEXTG移动networking的下行文件传输期间，我们看到这些数据包被注入FTP-DTP通道。 我们不确定这些是networking级别的数据包，我们的3G调制解调器（基于HC25）还是我们的防火墙注入stream中的问题。 使用工具，我们注意到，PPP成帧失败，协议长度错误，所以他们大多是可能的移动networking数据包。 我希望这里有人可以识别数据包的签名，以便我可以跟适当的供应商追赶。 这些数据包肯定有一个格式： 包1：00 00 00 24 c4 b8 7b 1a 00 90 7f 43 0f a1 08 00 45 00 01 10 f4 4e 00 00 40 06 2f 13 cb 7a 9d e9 7b d0 71 52 7a ed 04 06 8c 61 5d a9 01 f7 0c eb 50 10 […]

他们是同义词还是协议栈的组件？ 有证据链接的答案是受欢迎的。

我试图设置主机名来演示一个糟糕的SSLconfiguration，我有一些问题。 我可以指定一些不好的密码套件，但是nginx似乎忽略了协议select。 server { listen 443 spdy ssl; keepalive_timeout 70; server_name example.co.uk; client_max_body_size 10M; ssl_certificate /path/to/ssl.crt; ssl_certificate_key /path/to/ssl.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; … } server { listen 443 spdy ssl; keepalive_timeout 70; server_name weak.example.co.uk; client_max_body_size 10M; ssl_certificate /path/to/weakssl.crt; ssl_certificate_key /path/to/weakssl.key; ssl_protocols SSLv3; … } Nginx可以使用我指定的不同密码套件，但是似乎使用了第一个服务器模块的协议，weak.example.co.uk具有TLSv1 / 1.1 / 1.2并且不支持SSLv3。 是否可以为每个服务器块指定不同的协议？

我有一个Web服务器负责协商安全连接。 有networking农场的其他人是否通过确保TLS恢复握手支持来减lessTLS握手开销？ 如果是这样，为什么？ 我们正在从一个粘滞的会话切换到一个更加平衡的负载均衡algorithm。 我们担心我们将失去TLS恢复function的好处。 假设来自客户端的每个连接都转到不同的networking服务器，我们假定需要完整的TLS握手。 我不知道这个开销，但是如果我们在往返20ms的时候看起来完整的握手将花费3倍左右的时间来完成。