我是一名Web开发人员,并正在与具有位于特定IP / URL的Web服务的客户端合作。 对此的访问被防火墙过滤,所以我们需要一些本地机器和我们的Web服务器访问远程服务器。 我们向所有的机器提供了IP,客户正在问我们需要打开哪些端口。 在这一点上,我不知道该说些什么,因为我对服务器/networking/安全的了解很多。
我们的环境很简单:
运行ASP.NET 4.0的3台本地开发机器。 远程服务为网站提供数据,所以我们只需要用SOAP消息发送一个HTTP POST并接收一个响应。
我们的networking服务器是一个VPS,它也需要能够打这个安全的IP。
我的问题是这样的:
如何find需要打开的端口? 我build议80(因为我认为这是networkingstream量所必需的),networkingpipe理员表示担心打开此端口的stream量。
任何帮助表示赞赏!
端口80是HTTPstream量的标准
端口443是HTTPSstream量的标准
如果您的应用程序在这些标准端口上运行,那就是您需要打开的。 如果另一端的pipe理员出于某种原因打开了某个问题,则应该请他解释原因,因为这是非常普遍的。
如果URL以https开头并且没有附加“:”数字,那么它是443。
如果URL以http开始,并且没有附加“:”数字,那么它就是80。
如果该URL附有“:NUMBER”,则该数字是需要打开的TCP端口号。
防火墙pipe理员可能与webserver-admin不同。 否则他/她会知道他的networking服务在哪个端口监听。
http的TCP端口80和https的TCP端口443是标准的。 您可以在服务器上运行“netstat -an”来查看服务器是否正在侦听这些端口。 你会看到这样的东西:
Proto Local Address Foreign Address State TCP 0.0.0.0:**80** 0.0.0.0:0 LISTENING 80端口是非常普遍的,他们只关心我看到你的pipe理员是如果服务器不在DMZ中,而是在一个内部VLAN中。
有人会认为,远程服务器的networkingpipe理员会知道打开什么端口,以便有人可以打他的networking服务器。
如果他将您的IP地址列入白名单,这将是相当严格和安全的。 我不知道打开端口80(或者他的Web服务器使用的任何端口)应该有什么额外的问题。
他的意思是从您的IP连接的传出端口? 这听起来是不必要的和exception的限制,除非你有更好的控制你的networking(即,你想configuration源NAT和IP端口),你将无法控制输出端口。