Como eu determino quais portas de firewall precisam ser abertas para acesso da web a um sistema remoto?

2

Eu sou um desenvolvedor da Web e estou trabalhando com um cliente que possui um serviço da Web localizado em um IP / URL específico. O acesso a isso é filtrado por um firewall, portanto, precisamos que algumas de nossas máquinas locais e nosso servidor da Web tenham acesso ao servidor remoto. Fornecemos IPs a todas as nossas máquinas e o cliente está perguntando quais portas precisamos abrir. Neste ponto, não sei o que dizer, pois o meu conhecimento de servidor / rede / segurança termina aqui.

Nossos ambientes são simples:

3 máquinas de desenvolvimento local que executam o ASP.NET 4.0. O serviço remoto fornece os dados para o site, portanto, simplesmente faremos um POST HTTP com uma mensagem SOAP e receberemos uma resposta.

Nosso servidor da web é um VPS e também precisa ser capaz de atingir esse IP seguro.

Minha pergunta é esta:

Como encontro as portas em questão que precisam ser abertas? Eu sugeri 80 (como eu assumi que isso é o que era necessário para o tráfego da web), e o administrador da rede indicou preocupação em abrir essa porta para o tráfego.

Qualquer ajuda é apreciada!

    
por Evan 01.02.2012 / 21:51

4 respostas

7

A porta 80 é padrão para o tráfego HTTP

A porta 443 é padrão para o tráfego HTTPS

Se o seu aplicativo for executado nessas portas padrão, é isso que você precisa abrir. Se o administrador do outro lado tiver um problema para abri-los por algum motivo, você deve pedir a ele para explicar por que, porque é extremamente comum.

    
por 01.02.2012 / 21:57
3

Se o URL começar com https e não tiver um número ":" anexado, ele será 443.

Se o URL começar com http e não tiver um número ":" anexado, será 80.

Se o URL tiver ": NUMBER" anexado, o número será o número da porta TCP que precisa ser aberto.

O firewall-admin provavelmente não é a mesma pessoa que o webserver-admin. Caso contrário, ele saberia em qual porta seu serviço da web escuta.

    
por 01.02.2012 / 22:43
3

A porta TCP 80 para http e a porta TCP 443 para https são padrão. Você pode executar um "netstat -an" em seu servidor para ver se o servidor está escutando nessas portas. Você veria algo assim:

Proto  Local Address          Foreign Address        State
TCP    0.0.0.0:**80**            0.0.0.0:0              LISTENING

A porta 80 é muito comum, eles apenas dizem que o seu administrador está se o servidor não estava na DMZ, mas em uma VLAN interna.

    
por 01.02.2012 / 23:08
0

Alguém poderia pensar que o administrador de rede do servidor remoto saberia quais portas abrir para que alguém possa acessar seu servidor web.

Se ele estiver na lista de permissões de seus endereços IP, isso será bastante restritivo e seguro. Não tenho certeza de qual problema adicional ele deveria ter com a abertura da porta 80 (ou qualquer porta que seja usada por seu servidor web).

Ele quer dizer as portas de saída para sua conexão de seus IPs? Isso soa desnecessariamente e incomumente restritivo e, a menos que você tenha um controle mais preciso sobre sua rede (ou seja, você deseja configurar o NAT de origem na porta e no IP), não conseguirá controlar as portas de saída .

    
por 01.02.2012 / 22:19