1. ホーム
  2. 質問と答え
  3. ソケットポリシーファイル用のポート843 - ユーザーのポートはどのくらいの頻度で閉じられていますか?

ソケットポリシーファイル用のポート843 - ユーザーのポートはどのくらいの頻度で閉じられていますか?

2011-10-28 12 views
1

私はFlash/Facebookのゲームに取り組んでいます。私のSWFとソケットサーバーは異なるドメインにあるので、ソケットポリシーファイルを使用する必要があります。アドビによると、彼らは「ソケット番号ファイルを提供するためにポート843を予約するためにIANA(Internet Assigned Numbers Authority)に提出した」と述べている。 (1)残念ながら、私のサーバーは843のポートを閉じています。私はサーバーの人にポートを開くように頼んだ。マットが言及したポイントのソケットポリシーファイル用のポート843 - ユーザーのポートはどのくらいの頻度で閉じられていますか?

一つは、我々はあなたが彼らの学校、図書館、あるいは上の接続性を持つことになりますOurCompany内部の人から、このゲームにアクセスする人のスコアを確実にするでしょうどのように特定のポートを開いた場合でも、次のとおりです。ここでは彼の返事ですポート。ブラウザからスマートフォックスサーバーへのトラフィックがポート843を流れるようにするには、ユーザーISPもそのトラフィックがユーザーのブラウザから送信されるようにする必要があります。複数のユーザーがそれを実行できない可能性があります。そのリスクは受け入れられますか?

それはポート843をブロックするISPのためにどのように共通ですか?私はこれがAdobeの標準であるため、ISPがデフォルトで公開すると仮定しました。スクープとは何ですか?

出典

2011-10-28 user359519

答えて

1

ISPは、彼らがIANAにかかわらず、したいものは何でも一体行うことができます。 IANAには多数のポートが登録されていますが、大部分のISPはそのサービスを実行しない限りインバウンドでブロックされます。これは、サービスを実行しないポートへの接続をブロックするためのファイアウォールのポイントです。

だから、人々は、ファイアウォールの後ろに座ってネットワーク上のWebブラウザを介してアプリケーションにアクセスすると仮定しなければなりません。これらのファイアウォールの管理者は、典型的には等、22(SSH)、25(SMTP)、80(HTTP)110(POP3)、143(IMAP)、443(HTTPS)のようないくつかのポート上以外のトラフィックをすべてのアウトバウンドトラフィックをブロックすることができアウトバウンドの送信は、そのポートに限定されず、ファイアウォールの管理に多くの頭痛を引き起こすので、自分の仕事を妨害する可能性があるからです。トラフィックを流出させるほうが簡単です。また、ネットワークのセキュリティに影響を与えるリスクはほとんどありません。これらのポートや他の多くのポートは、インバウンドトラフィックに対してブロックされる可能性が高くなります。企業ネットワークまたは管理ネットワーク上にある

一般的に、ほとんどのユーザーはファイアウォールの後ろに座るとアウトバウンド接続を行うことができますコンピュータへのアクセスを持っていますが、ファイアウォールの外側には何もそれらに接続できません。これは通常、従業員が使用するコンピュータがより制限されたエリアにあり、限られたポート数にインバウンドアクセスするDMZに存在するネットワークセグメンテーションと呼ばれます。接続しているサーバーがDMZに存在する可能性が最も高いため、ポート843を開く必要があります。あなたの管理者は、ファイアウォールがアウトバウンドアクセスをブロックする可能性があるため、ゲームを実行しているユーザーに送信トラフィックが制限されているとゲームを使用できないと言っているだけです。

最終行は?ファイアウォールの背後に座ってポート843にアクセスできない人は、あなたのゲームを実行することができません。通常、これらは企業のコンピュータでできることとできないことを厳密に制御する企業環境または政府環境です。どれくらい存在するのですか?少数派ではありますが、基本的に会社の時間にゲームをするべきではないということを意味します。だから、おそらく彼らがそれにアクセスできない大きな問題ではないでしょう。可能性をコードし、「あなたはXにアクセスできない、そしてこのゲームにはYada Yada Yadaが必要です」と伝えることができます。あなたが本当にどれほど普及しているかを知りたければ、それを測定するためにサーバーにリクエストを送り返して記録することができます。または、あなたのSWFをサーバーと同じドメインに置く方法を見つけることができます。これは、843の必要性を否定します。

出典

2011-10-28 15:40:36 chubbsondubs

1

chubbardは、ファイアウォールを通過するインバウンドおよびアウトバウンドのトラフィックに関しては正しいです。

ただし、ソケットのターゲットと同じドメインからFlashファイルを提供することで、ソケットポリシーの必要性を否定することはできません。 Flashクライアントからソケットを開く場合は、ソケットを開くドメインと同じドメインのFlashファイルであっても、Adobeソケットポリシーが必要です。

設定ファイルを使用しているソケットポリシーサーバーの例が必要な場合は、参考にしてください:http://socketpolicyserver.com

出典

2012-01-20 07:32:20

関連する問題

 関連する問題