المنفذ 443 على الأجهزة الخادمة iSeries V5R4 هو "تصفية" للعملاء الإنترنت، حتى سمح لها في قواعد جدار الحماية. كيف يمكنني جعله 'فتح'؟
-
10-07-2019 - |
سؤال
وكان تصفيتها ميناء من قبل ISP.
والمشكلة هي أن HTTPS 443 ميناء لا يمكن الوصول إليه من الإنترنت، ولكن كان مفتوحا في الشبكة المحلية الخاصة بنا. يتم توصيل لدينا الأجهزة الخادمة iSeries V5R4 إلى INET عبر L2TP withot أمن بروتوكول الإنترنت. إذا لم يكن هناك مرشحات حزمة نشطة، يظهر NMAP أن الموانئ 25، 80، 110 و حتى 10322 (WAS حدة مشرف) لديها دولة 'فتح' على عنوان IP الإنترنت. 443 والدولة "المصفاة".
إذا كنت تفعيل قواعد الحزمة التالية:
# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FC JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FC JRN = OFF
FILTER_INTERFACE INTERFACE = STATICIP SET = HTTP_INBOUND
# -----------------------------------------------
والمنفذ 80 هو 'فتح'، 443 هو "تصفية".
وكيف يمكنني جعله 'فتح'؟
المحلول
وبعض مقدمي خدمات الإنترنت تصفية منافذ معينة، مثل رود رنر تستخدم لتصفية بلدي خادم. انها تريد ان تكون غريبا لأنه لا يتم تصفية 80، ولكن هذا الاحتمال.
نصائح أخرى
ثائق IBM على شبكة الإنترنت حول تصفية IP وNAT التي قد تساعد على حل المشكلة.
ويجب تكوين جدار الحماية لفتح وإغلاق منافذ TCP / IP.
وكل جدار لديه قائمة المنافذ (أو نطاقات المنفذ) التي هي مفتوحة او مغلقة للترافيك. يرجى الرجوع لك جدار حماية الوثائق / جهاز التوجيه أو استشارة مسؤول النظام.
والمنفذ 443 هو المنفذ SSL لذلك فمن الممكن تماما أن أي جدار الحماية أو الأجهزة الخادمة iSeries الخاص بك لديها مرشح آخر لا بد من تعيين للسماح حركة مرور SSL لذلك.
وشكرا لإجاباتك! تم تكوين جدار الحماية لفتح منافذ يتم تصفية 80 و 443. ولكن 443 على أي حال. لدينا ISP تصفية أي الموانئ.