क्या कोई यह पुष्टि कर सकता है कि पोर्ट 80 पर लगातार आउटगोइंग टीसीपी कनेक्शन का उपयोग उपभोक्ता फ़ायरवॉल के विशाल बहुमत से अवरुद्ध नहीं किया जाएगा?क्या फ़ायरवॉल पोर्ट 80 पर गैर-HTTP यातायात को अवरुद्ध करता है?
तथ्य यह है कि HTTP टीसीपी पर चलता है, लेकिन निश्चित रूप से यह सैद्धांतिक रूप से पैकेट का विश्लेषण संभव है के आधार पर धारणा यह रही है कि। सवाल यह है कि अधिकांश उपभोक्ता फ़ायरवॉल ऐसा करते हैं या नहीं?
सुविधा ALG आवेदन परत गेटवे कहा जाता है, के लिए जा रहा यातायात के लिए पोर्ट 80 उपयोग करने की अनुमति है, उदाहरण के लिए कई फायरवॉल द्वारा अवरुद्ध है।
दो मुख्य कारण एक फ़ायरवॉल ऐसा कर सकते हैं कर रहे हैं स्नूप/भाग, उदाहरण के लिए एसआईपी + एसडीपी
एएलजी कई वर्षों तक राज्यिक फ़ायरवॉल की एक आम विशेषता रही है, हालांकि अक्सर अस्थिरता का स्रोत होता है।
सुरक्षा के लिए proscriptive वातावरण उम्मीद HTTP मान्य और फ़िल्टर किया जा करने के लिए या तो एक फ़ायरवॉल या अन्य समर्पित नीति लागू करने के उपकरण द्वारा।
आवासीय ब्रॉडबैंड राउटर में उन्नत फ़ायरवॉल सुविधाएं नहीं होती हैं। मैं HTTP के सत्यापन में कोई आश्चर्य/पोर्ट 80
व्यक्तिगत फायरवॉल सॉफ्टवेयर दो जायके, बुनियादी और उन्नत में आते हैं पर छानने होगा। अधिकांश उपभोक्ताओं के पास एक मूलभूत होगा जो शायद उनके ऑपरेटिंग सिस्टम के साथ आता है और कोई HTTP सत्यापन/फ़िल्टरिंग नहीं करेगा।
हालांकि, खतरनाक सुरक्षा के लिए उन्नत इंटरनेट सामग्री फ़िल्टरिंग के एंटीवायरस उत्पाद भेदभाव में बढ़ती प्रवृत्ति है, लेकिन यह महत्वपूर्ण संभावना है कि ये HTTP गतिविधि फ़िल्टर कर सकें (लेकिन उनकी फ़ीचर सूचियों से निश्चितता निर्धारित करना मुश्किल है)।
क्या उपभोक्ता फ़ायरवॉल ऐसा करते हैं? मैं इस बात का एहसास करने की कोशिश कर रहा हूं कि अधिकांश लोगों के लिए पोर्ट 80 गैर-HTTP आउटगोइंग यातायात अवरुद्ध है या नहीं, यह नहीं कि यह तकनीकी रूप से इसे अवरोधित करना संभव है या नहीं। –
"उपभोक्ता फ़ायरवॉल" से आपका क्या मतलब है? आवासीय ब्रॉडबैंड राउटर? व्यक्तिगत सॉफ्टवेयर फ़ायरवॉल? – MattH
हाँ, दोनों ही। फायरवॉल में कंपनियों द्वारा नहीं चलाया जाता है। –
पोर्ट 80 आप अपवाद जोड़ने के लिए की तरह मैं स्काइप या एमएसएन मैसेंजर बाहर
"इस पर निर्भर करता है" के अलावा किसी अन्य चीज़ के साथ इस प्रश्न का उत्तर देना लगभग असंभव है।
सबसे प्रमुख फ़ायरवॉल विक्रेता समाधान उनके कॉन्फ़िगरेशन के माध्यम से ऐसा करेंगे।
आप पागल संगठनों (वित्तीय, सरकार, सेना, जुआ आदि) मिलेगा आम तौर पर इस तरह के आवेदन खुफिया सक्षम रहेगा। वे यातायात का पता लगाएंगे क्योंकि वैध HTTP नहीं है और इसलिए इसे सुरक्षा और प्रदर्शन दोनों कारणों से अवरुद्ध करें।
सुविधा के इस प्रकार के (इन दिनों) आम तौर पर डिफ़ॉल्ट रूप से चालू है और जैसा कि आप जानते, ज्यादातर लोगों के बाद विक्रेता या सलाहकार छोड़ दिया है डिफॉल्ट विन्यास नहीं बदलते।
हालांकि, कुछ कंपनियों, जहां तकनीकी विशेषज्ञ समझ में नहीं आता है या वे निर्णय लेने में कोई शक्ति है, इस तरह के आवेदन खुफिया बंद हो जाएगा, क्योंकि यह व्यापार है, अर्थात के साथ हस्तक्षेपआंतरिक ऐप्स या बाहरी ऐप्स (लैन पर चल रहे हैं और वापस कनेक्टिंग), बेस्पाक समाधान के रूप में विकसित, टीसीपी पोर्ट 80 पर काम करते हैं (हे, यह हमेशा खुला रहता है) और गैर-http हैं।
आपको केवल फ़ायरवॉल के बारे में चिंता करने की ज़रूरत नहीं है, हालांकि अधिकांश कंपनियां आउटगोइंग यातायात के लिए आंतरिक प्रॉक्सी सर्वर चलाती हैं और ये आमतौर पर केवल पोर्ट 80 पर वैध HTTP की अनुमति देती हैं और प्रॉक्सी सर्वर के रूप में उनकी कॉन्फ़िगरेशन नहीं बदला जाता है बुनियादी ढांचे और सुरक्षा टीमों द्वारा और वे पोर्ट 80 पर गैर-http नहीं चाहते हैं। इसके अतिरिक्त, लोड बैलेंसर्स भी हैं और वे आमतौर पर पोर्ट स्विच 80 पर HTTP के लिए कॉन्फ़िगर किए जाते हैं, जैसे कि सामग्री स्विचिंग, रीराइट्स, लोड संतुलन और सुरक्षा।
संक्षेप में, मेरे अनुभव में, यह एक हां होगा लेकिन मैंने एसएमई, मुख्य रूप से बड़े निगमों के साथ बहुत कुछ नहीं किया है।
हां, ऐसी कुछ चीजें हैं जो न्यूनतम पैकेट विश्लेषण करती हैं। फ़ायरवॉल या तो एकमात्र मुद्दा नहीं हैं: प्रॉक्सी चीजें फ़िल्टर भी करती हैं। – Mat