我有Windows 2000服务器正在退役,有人可以确定它是作为DMZ中的反向代理运行,将networkingstream量redirect回公司networking。
问题是我看不到任何在这个服务器上运行的可能表明这个angular色的东西。 是否有可能通过网卡将特定端口上的stream量转发到另一台服务器? 你从哪里开始看?
虽然与Web服务器不同,但是反向代理是相关的,Web服务器应用程序通常具有这种能力。
如果这些都没有运行,假设它不是反向代理是合理安全的:IIS,Apache,NGINX,Lighttpd,Cherokee,Varnish,HAProxy。 (这不是一个详尽的列表,只是最常见的列表)。
你应该运行一个广泛的nmap扫描,并检查它的netstat。
当所有其他的失败时,把它关掉,看看什么时候rest。
我会从wireshark开始,[简要]分析服务器收到的stream量。 (你将需要一个旧版本,1.2.7应该在Win 2k上工作。)根据它实际上接收到的stream量,你可以推测它是否实际上被用作反向代理,不pipe是否有人将其configuration为一个十多年前。
和gWaldo的build议类似,如果一切都失败了,拔下网线,看看有什么坏处。 比重新启动更好,我不认为我想重启一个Win2k服务器比我想要重新启动一个大型机。 也许更less。 至less在大型机上,我可以相当有信心,它会回来…与十年+旧的Windows 2k盒子没有太多。
如果您不信任主机,您可以在服务器的NIC和服务器的networking端口之间放置一个集线器(如果有的话),然后用Wireshark插入笔记本电脑并嗅探stream量。 无论是或者如果服务器除了最低端的型号之外都插入到pipe理型交换机中,您应该可以打开端口镜像并以这种方式嗅探stream量。
但是,将服务器上的网卡拔出一段时间,可能会更容易一些,您觉得这段时间足以说明是否正在使用网卡。
听起来像一个真正的非标准(可能不安全)的方式(我假设)外部用户隧道到您的局域网。 会认为,鉴于服务器的年龄和看到有更好的方法来实现同样的事情,这可能是一个长期退休的东西。
再次,假设很多,但没有适当的文档或服务器angular色的准确画面,没有其他的事情可以做。
对不起,服务器似乎什么都不做,已经做了8年了。
值得赞扬的是,它只是重新启动了几次,看起来身体健康!
使用netstat并查找exe的运行情况,显示了确定是否存在反向代理所需的全部内容。