Os administradores de rede bloqueiam o tráfego de saída para portas que não conhecem? [fechadas]

Navegue suas respostas
2

Eu escrevi um servidor Java para escutar na porta 49474. Meu cliente é executado em telefones Android em todo os EUA. Claro, eles estarão se conectando de uma variedade de redes: casa, trabalho, escola, biblioteca, McDonalds. O tráfego entre o servidor e o cliente por meio de um Java Socket transferindo JSON bruto.

Alguém me disse que eu tenho que usar a porta 80 ou 443 E que meu tráfego deve ser tráfego HTTP real ou que os roteadores / firewalls detectarão que meu tráfego não é tráfego HTTP e o descartará.

Quão comum é um administrador de rede bloquear conexões com portas no intervalo em que minha porta está?

Além disso, se eu mudar meu número de porta para 443, um roteador / firewall detectará que meu tráfego não é tráfego HTTP e bloqueia mesmo em uma porta conhecida?

    
por Joe 09.09.2015 / 06:55

2 respostas

1

Do network administrators block outgoing traffic to not-well-know ports?

Sim. Na maioria das redes gerenciadas , é provável que haja um firewall que restrinja o tráfego de saída para cumprir as políticas locais e evitar abusos. As configurações reais serão diferentes, mas você não pode confiar universalmente em uma porta incomum sendo aberta.

Also, if I just switch my port number to a common port number such as 80 or 443, will a router/firewall detect that my traffic is not HTTP(S) traffic and block that?

Até mesmo os números de porta comuns podem ser bloqueados e a única maneira de os usuários acessarem a Internet por meio de um servidor proxy , que será capaz de discernir solicitações HTTP válidas.

Quando as portas da web estão realmente abertas e a internet pode ser acessada diretamente, um firewall ainda pode usar a inspeção profunda de pacotes para permitir apenas HTTP válido na porta HTTP, embora eu tenha a impressão de que o DPI não é tão comum quanto um servidor proxy.

Recomendação: você terá mais portabilidade quando usar uma porta da Web comum para o seu servidor, e seu aplicativo deve respeitar as configurações de proxy e usar HTTP (S).

    
por 09.09.2015 / 07:51
1

A resposta curta é depende . Tal como acontece com os servidores de correio, cabe ao administrador da rede remota o tráfego a aceitar e o que negar.

É verdade que algumas redes não permitem conexões arbitrárias de dentro para fora. Eu configurei os que funcionam e os que não, dependendo das necessidades de segurança do cliente.

Se o seu tráfego puder ser processado legalmente por HTTP / HTTPS (você diz que é JSON, mas se não me engano, JSON é um protocolo de conteúdo, não um protocolo de transporte) e o servidor é executado na porta 80/443, você maximizar suas chances de as pessoas chegarem ao seu servidor. Se você se afastar de uma porta padrão, menos clientes poderão entrar em contato com você. Se você executar protocolos não padrão em portas padrão, menos clientes poderão entrar em contato com você.

O que você realmente quer saber é a proporção de clientes que não poderão entrar em contato com você, e não tenho conhecimento de nenhum trabalho publicado que quantifique isso. Mas no momento não vejo nenhum motivo para você não rodar este serviço usando um procotol de transporte padrão em sua porta padrão, e até você estabelecer que tem um motivo tão válido, você seja tolo para não honrar os padrões.

    
por 09.09.2015 / 07:54

Tags

Nagios reporta Scheduled Task não retorna código de saída dtexec lsof retorna o erro “cannot read vnode”