Брандмауэр между клиентом и сервером - какие порты вы открываете?

976
DextrousDave

Я хочу знать следующее: (вопрос типа экзамена)

Когда у вас есть система клиент-сервер, которая использует необычные порты (например, в диапазоне 48000–49000), и у вас есть межсетевой экран между клиентом и сервером, какие порты вам нужно открыть на этом межсетевом экране? Вот варианты:

  • Вам нужно открыть порты для связи от клиента к серверу
  • Вам нужно открыть порты для связи с сервера клиенту
  • Вам необходимо открыть порты для связи от сервера к клиенту и от клиента к серверу
  • Нет необходимости открывать какие-либо порты

ПРИМЕЧАНИЕ . Трафик между сервером и клиентским приложением является TCP / IP и основан на сокете.

Какой будет правильный ответ здесь?

0
Вопрос слишком неопределенный, чтобы ответить. Брандмауэр с состоянием или без состояния? Система использует TCP, UDP или оба? Вы можете только ответить, делая различные предположения. David Schwartz 10 лет назад 1
Это на самом деле вопрос от экзамена, и единственное, что я заменил, было имя сервера и клиентского программного обеспечения ... Так что я не знаю, является ли он с состоянием или без состояния DextrousDave 10 лет назад 0

1 ответ на вопрос

1
Doon

Предполагая, что сервер не находится за NAT, опция « Вам необходимо открыть порты для связи от клиента к серверу » будет правильной. Это означает, что вы должны открыть порты на стороне сервера. Поймите брандмауэр точно как стену. Если есть стена на стороне сервера, клиенты не могут связаться с сервером. Тем не менее, вы должны «удалить» эту стену для вашего конкретного порта.

Что если брандмауэр не имеет состояния? Как сервер будет общаться с клиентом? David Schwartz 10 лет назад 2
спасибо, Дун. Ценю ваш ответ. Это на самом деле вопрос от экзамена, и единственное, что я заменил, было имя сервера и клиентского программного обеспечения ... Так что я не знаю, является ли он с состоянием или без состояния DextrousDave 10 лет назад 0

Похожие вопросы