3 votes

Quarkly avatar

Pare-feu avancé de Windows : Pourquoi le port 808 est-il ouvert par défaut ?

Demandé el 24 de Décembre, 2016
Quand la question a-t-elle été
14785 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je règle le pare-feu avancé de Windows sur mon serveur web. Tout ce dont j'ai besoin est 80 (HTTP), 443 (HTTPS) et 808 (net.tcp). J'ai remarqué que je devais créer une règle pour 80 et 443 avant que mon application ne fonctionne, mais pas pour 808. En fait, ce n'est que lorsque j'ai créé une règle spécifique pour bloquer 808 que mon application a pu fonctionner. arrêté de travail.

Quelqu'un peut-il m'expliquer pourquoi j'avais besoin d'une règle spécifique pour bloquer le 808 avant qu'il n'arrête le trafic ?

Demandé el 24 de Décembre, 2016 par Quarkly

Réponse

Trop de publicités?

2voto

Christopher Hawker avatar
Christopher Hawker Points 133

Réponse courte : Le port 808 est utilisé par le service de partage de port Net.TCP, associé à Internet Information Services par le biais de la Windows Communication Foundation. Sans lui, IIS ne fonctionne généralement pas.

Réponse longue :

Le port 808 est utilisé par le service de partage de port Net.TCP, associé à la Windows Communication Foundation. Windows Communication Foundation (WCF) est un cadre permettant de créer des applications orientées services.

Le partage de port est couramment utilisé par les applications réseau qui utilisent le protocole HTTP car il est (sur la plupart des réseaux) autorisé par défaut.

Quelques exemples dans lesquels WCF peut être utilisé sont :

  • Un service sécurisé pour traiter les transactions commerciales.
  • Un service qui fournit des données actuelles à d'autres, comme un service de circulation routière. ou un autre service de surveillance.
  • Un service de chat qui permet à deux personnes de communiquer ou d'échanger des données en temps réel.
  • Une application de tableau de bord qui interroge un ou plusieurs services pour obtenir des données et les présente dans un paneau logique. et les présente sous une forme logique.
  • Exposer un flux de travail implémenté à l'aide de Windows Workflow Foundation en tant que un service WCF.
  • Une application Silverlight qui interroge un service pour obtenir les derniers flux de données. d'alimentation.

"De nombreuses applications réseau utilisent le protocole HTTP car la plupart des pare-feu sont configurés par défaut pour autoriser le trafic sur le port TCP 80."

Par conséquent, Microsoft devait mettre en œuvre un moyen de permettre à plusieurs applications exécutées via IIS de partager le même port, c'est ainsi qu'est né le concept de partage de port Net.TCP.

Note : J'ai obtenu ces informations grâce à mes propres recherches. Si vous souhaitez obtenir une explication plus détaillée sur la manière dont j'ai recueilli ces informations, n'hésitez pas à m'envoyer un message privé et je me ferai un plaisir de vous expliquer en détail.

***** RÉPONSE ORIGINALE *****

Le port 808 est le service de partage de port Microsoft Net.TCP.

"Windows Communication Foundation (WCF) fournit un nouveau protocole réseau basé sur TCP (net.tcp://) pour une communication haute performance. WCF introduit également un nouveau composant système, le service de partage de ports net.tcp, qui permet de partager des ports net.tcp entre plusieurs processus utilisateur."

Sources :

  1. Liste des numéros de port TCP et UDP, https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers , consulté le 24 décembre 2016.
  2. Net.TCP Port Sharing, https://msdn.microsoft.com/en-us/library/ms734772(v=vs.110).aspx , consulté le 24 décembre 2016.
Répondu el 24 de Décembre, 2016 par Christopher Hawker (133 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X