É comum que o proxy HTTP se conecte a QUALQUER porta de destino indicada na solicitação HTTP?

3

É comum o proxy HTTP se conectar a QUALQUER porta de destino indicada na solicitação HTTP? Ou geralmente conjunto de portas de destino é restrito (80, 8080, 443, ...) Eu criei o serviço WCF e Visual Studio atribuído endereço link Mas alguns os clientes podem usar proxies da web e parece que usar o padrão 80 ou 8080 é uma boa ideia para o serviço WCF, não é? Caso contrário, qual é o benefício baseado em HTTP WCF VS TCP baseado WCF ... Do outro lado 80 ou 8080 pode ser ocupado já. Quais são as restrições de porta de destino de proxy mais comuns hoje em dia? Essas informações são úteis para configurar a porta de serviço baseada no transporte HTTP do WCF.

    
por Kaponir 31.03.2016 / 00:15

1 resposta

1

Sim, isso é muitas vezes restrito. Particularmente qualquer proxy baseado no squid, já que esta funcionalidade é padrão. Também é uma linha de defesa contra o encapsulamento de pessoas através de proxies.

A configuração padrão do Squid tem

acl Safe_ports port 80 21 443 563 70 210 1025-65535 http_access deny 

Muitas pessoas também derrubam os portos altos.

Meu conselho é tentar manter o 80 e o 443, sempre que possível, para serviços da Web, fora do qual pode ser difícil prever quais proxies bloquearão. Se você está servindo um mercado como a educação, onde os filtros ou proxies são quase onipresentes, definitivamente vale a pena jogar em segurança.

    
por 05.04.2016 / 20:32