"इस पर निर्भर करता है" के अलावा किसी अन्य चीज़ के साथ इस प्रश्न का उत्तर देना लगभग असंभव है।
सबसे प्रमुख फ़ायरवॉल विक्रेता समाधान उनके कॉन्फ़िगरेशन के माध्यम से ऐसा करेंगे।
आप पागल संगठनों (वित्तीय, सरकार, सेना, जुआ आदि) मिलेगा आम तौर पर इस तरह के आवेदन खुफिया सक्षम रहेगा। वे यातायात का पता लगाएंगे क्योंकि वैध HTTP नहीं है और इसलिए इसे सुरक्षा और प्रदर्शन दोनों कारणों से अवरुद्ध करें।
सुविधा के इस प्रकार के (इन दिनों) आम तौर पर डिफ़ॉल्ट रूप से चालू है और जैसा कि आप जानते, ज्यादातर लोगों के बाद विक्रेता या सलाहकार छोड़ दिया है डिफॉल्ट विन्यास नहीं बदलते।
हालांकि, कुछ कंपनियों, जहां तकनीकी विशेषज्ञ समझ में नहीं आता है या वे निर्णय लेने में कोई शक्ति है, इस तरह के आवेदन खुफिया बंद हो जाएगा, क्योंकि यह व्यापार है, अर्थात के साथ हस्तक्षेपआंतरिक ऐप्स या बाहरी ऐप्स (लैन पर चल रहे हैं और वापस कनेक्टिंग), बेस्पाक समाधान के रूप में विकसित, टीसीपी पोर्ट 80 पर काम करते हैं (हे, यह हमेशा खुला रहता है) और गैर-http हैं।
आपको केवल फ़ायरवॉल के बारे में चिंता करने की ज़रूरत नहीं है, हालांकि अधिकांश कंपनियां आउटगोइंग यातायात के लिए आंतरिक प्रॉक्सी सर्वर चलाती हैं और ये आमतौर पर केवल पोर्ट 80 पर वैध HTTP की अनुमति देती हैं और प्रॉक्सी सर्वर के रूप में उनकी कॉन्फ़िगरेशन नहीं बदला जाता है बुनियादी ढांचे और सुरक्षा टीमों द्वारा और वे पोर्ट 80 पर गैर-http नहीं चाहते हैं। इसके अतिरिक्त, लोड बैलेंसर्स भी हैं और वे आमतौर पर पोर्ट स्विच 80 पर HTTP के लिए कॉन्फ़िगर किए जाते हैं, जैसे कि सामग्री स्विचिंग, रीराइट्स, लोड संतुलन और सुरक्षा।
संक्षेप में, मेरे अनुभव में, यह एक हां होगा लेकिन मैंने एसएमई, मुख्य रूप से बड़े निगमों के साथ बहुत कुछ नहीं किया है।
स्रोत
2012-05-16 08:40:45
हां, ऐसी कुछ चीजें हैं जो न्यूनतम पैकेट विश्लेषण करती हैं। फ़ायरवॉल या तो एकमात्र मुद्दा नहीं हैं: प्रॉक्सी चीजें फ़िल्टर भी करती हैं। – Mat