Вопросы Теги

Как я могу моделировать блокирование RTMP по порту 80 в Windows?

Сначала предупреждение: будьте осторожны, что Вы не создаете проблему безопасности от имени целесообразности. Kevin и Kyle поднимают положительные стороны. Хранение набора комбинаций имени пользователя/пароля в файле (даже зашифрованная база данных) является, вероятно, очень плохой идеей и может нарушить корпоративную политику.

Решением Вашей проблемы может быть клиентский сертификат. Посмотрите ниже статей для получения дополнительной информации:

0
задан 26 May 2010 в 05:24
2 ответа

Вы не собираетесь быть способными отфильтровать на чем-то, что использует порт 80 с любым основным брандмауэром. Вы идете в любую потребность использовать, возможно, прокси-сервер (на самом деле даже действительно уверенный, что прокси смог бы вытянуть это от любого), или брандмауэр, который может сделать глубокую проверку пакетов (брандмауэр прикладного уровня).

1
ответ дан 5 December 2019 в 17:41
  • 1
    Хорошо. Имеют какие-либо рекомендации для прокси-сервера или брандмауэра приложения? –  Christian Nunciato 26 May 2010 в 01:41
  • 2
    @Christian: Я предложил бы сквид, can' t действительно рекомендуют брандмауэр прикладного уровня, если у Вас нет 50k для расходов... I' m уверенный они там, но хорошо I' ve никогда не должен был искать что-то, что стоит меньше. –  Zypher 26 May 2010 в 01:45
  • 3
    Хорошо прохладный, я могу попробовать Сквид. Но затем как (конкретно в Windows, с тех пор that' s, что I' m работающий), я могу вынудить весь трафик TCP использовать тот прокси-сервер? В моих настройках локальной сети, например, я вижу, где указать адрес прокси-сервера и порт, но это doesn' t, кажется, отправляют трафик RTMP в тот прокси - только основы, как HTTP, FTP, и т.д. Есть ли некоторый способ, которым я могу вынудить весь TCP (включая RTMP) использовать тот прокси? –  Christian Nunciato 26 May 2010 в 01:48
  • 4
    @Christian: Если it' s, не уважая веб-настройки прокси, Вы, вероятно, оказываетесь перед необходимостью устанавливать что-то на маршрутизаторе для принуждения всего порта 80 трафиков к полю сквида. –  Zypher 26 May 2010 в 01:53
  • 5
    Кроме того, удостоверьтесь, что сервер FMS с другой стороны на самом деле слушает на всех тех портах и настроен для использования тех protcols на тех портах –  Joris 5 November 2010 в 07:57

В то время как я немного смущен этим оператором:

Или есть ли... путь... для отфильтровывания... RTMP к 80, но все еще позволяют RTMPT 80 (где все четыре имен хостов идентичны)?

Я думал бы, что Вы могли также попытаться создать фильтр IPSec, чтобы заблокировать определенный трафик к/от определенным хостам и позволить определенный трафик определенным хостам...

-1
ответ дан 5 December 2019 в 17:41
  • 1
    В этом случае существует только один хост –  Christian Nunciato 26 May 2010 в 08:32

Теги

Похожие вопросы