Порт 843 для файлов политики сокетов - как часто закрываются пользовательские порты?

Question

Я работаю над Flash / Facebook-игрой.Мой SWF и сервер сокетов находятся в разных доменах, поэтому я должен использовать файл политики сокетов.Согласно Adobe, они «подали в IANA, Агентство по присвоению номеров в Интернете, чтобы зарезервировать порт 843 для обслуживания файлов политики сокетов». ⁽¹⁾ К сожалению, у моего сервера порт 843 закрыт.Я попросил моего парня на сервере открыть порт.Вот его ответ:

Один из моментов, о которых говорил Мэтт, - даже если мы откроем этот конкретный порт, как вы обеспечите, чтобы множество людей, получающих доступ к этой игре из своих школ, библиотек или даже людей, находящихся в OurCompany,есть подключение к порту.Позвольте мне объяснить, чтобы трафик передавался через порт 843 из браузера на сервер smart fox, интернет-провайдер пользователей также должен разрешать передачу этого трафика из браузера пользователей.Возможно, что несколько пользователей не смогут запустить его, допустим ли этот риск?

Насколько часто интернет-провайдеры блокируют порт 843?Я предположил, что, поскольку это стандарт Adobe, интернет-провайдеры теперь будут открывать его по умолчанию.Что за совок?

Answer 1

chubbard правильно для входящего и исходящего трафика через брандмауэры.

Однако неверно, что вы можете отрицать необходимость политики сокетов, обслуживая файл Flash из одного и того жедомен как цель сокета.Если вы открываете сокеты из Flash-клиента, требуется политика сокетов Adobe, даже если файл Flash находится в том же домене, для которого вы хотите открыть сокет.

Если вам нужен пример сокетаСервер политики, с рабочими файлами конфигурации, я написал один, который может быть полезным: http://socketpolicyserver.com

Answer 2

Интернет-провайдеры могут делать все, что хотят, независимо от IANA.В IANA зарегистрировано множество портов, но подавляющее большинство из них заблокированы на входящем, если только этот провайдер не запускает эти службы.В этом и заключается смысл брандмауэров блокировать соединения с портами, для которых вы не запускаете службы.

Таким образом, вы должны предполагать, что люди будут обращаться к вашему приложению через веб-браузер в сетях, которые находятся за брандмауэрами.Администраторы этих брандмауэров могут блокировать весь исходящий трафик, за исключением нескольких портов, таких как 22 (SSH), 25 (SMTP), 80 (HTTP) 110 (POP3), 143 (IMAP), 443 (HTTPS) и т. Д. Как правило, трафикотправленный исходящий не ограничен только этими портами, потому что ограничение этого вызывает много головной боли для администратора брандмауэра, потому что это может помешать людям, выполняющим их работу.Проще пропустить трафик.И есть небольшой риск того, что это повлияет на безопасность сети.Скорее всего, эти порты и многие другие порты заблокированы для входящего трафика.

Обычно большинство пользователей, которые находятся в корпоративной сети или управляемой сети, имеют доступ к компьютерам, которые находятся за брандмауэром и могут устанавливать исходящие соединения, но ничто за пределами брандмауэра не может подключиться к ним.Обычно это называется сегментацией сети, когда компьютеры, используемые ее сотрудниками, находятся в более ограниченной зоне, а серверы корпуса живут в демилитаризованной зоне, которая имеет входящий доступ к ограниченному количеству портов.Ваш сервер, к которому вы подключаетесь, скорее всего, живет в демилитаризованной зоне, и поэтому вам пришлось запросить открытие порта 843.А ваш администратор просто говорит, что если у кого-то, управляющего игрой, исходящий трафик ограничен, он не сможет использовать вашу игру, потому что его брандмауэр может заблокировать исходящий доступ 843.

Итог?Те, кто сидит за брандмауэрами, которые не могут получить доступ к порту 843, не смогут запустить вашу игру.Обычно это корпоративные или правительственные среды, которые жестко контролируют то, что вы можете и не можете делать с машинами компании.Сколько из них существует?Это в меньшинстве, но в основном это просто означает, что они не должны играть в игры в рабочее время, поэтому, вероятно, не так уж важно, что они не могут получить к нему доступ.Вы можете просто написать код для этой возможности и сказать им: «У вас нет доступа к X, и эта игра требует этого, yada yada yada».Если вы действительно хотите узнать, насколько он распространен, вы можете записать его, отправив запрос на ваш сервер для его измерения.Или вы можете найти способ разместить ваш SWF-файл в том же домене, что и ваш сервер, что избавит от необходимости использовать 843.