%3F.png)
Ich versuche, Probleme mit einer benutzerdefinierten Anwendung zu beheben, die sich innerhalb einer Firewall in einem Unternehmensnetzwerk mit Windows 2003 Server befindet. Unsere Anwendung verwendet PHP/cURL, um XML-Daten an eine öffentlich gehostete Website zu senden. Standardmäßig kann auf diesem Server kein Browser verwendet werden. Eine frühere Iteration der Anwendung konnte jedoch (trotz der Browsersperre) über Port 80 ausgehende Daten senden.
Ich brauche eine einfache Möglichkeit, um festzustellen, ob ich ein bestimmtes Ziel über Port 80 oder Port 443 erreichen kann (z. B.http://www.foo.com/other/import-xml?md87t9=g456342135kj5f7)
Ich möchte dies überprüfen, bevor ich gemeinsam mit dem Kunden an der Änderung seiner Firewall-/Webfilter-Einstellungen arbeite.
Antwort1
Sie benötigen ein System an dieser Adresse, das einen Dienst auf diesem Port ausführt, und das System darf keinen eingehenden Datenverkehr haben. Wenn das der Fall ist, müssen Sie versuchen, auf diesem Port irgendwie mit dem lauschenden Dienst zu kommunizieren. Das ist die einzige 100 % zuverlässige Methode, um Gewissheit zu erlangen, ohne die genaue Firewall-Konfiguration auf beiden Seiten zu kennen.
Wenn Ihr einziges Problem jedoch darin besteht, dass Sie keinen Browser verwenden können und Sie versuchen, von Windows Server 2003 aus zu testen, können Sie eine manuelle HTTP-Anforderung über Telnet stellen. Versuchen Sie Folgendes in einer Eingabeaufforderung:
telnet yourserver.com 80
Drücken Sie dann einmal die EINGABETASTE und geben Sie dann Folgendes genau ein (Sie können nicht sehen, was Sie eingeben):
GET / HTTP/1.1
Drücken Sie dann die Eingabetaste.
Wenn ein Webserver auf diesem Port lauscht und erreichbar ist, erhalten Sie eine Menge HTML zurück. Andernfalls wird die Verbindung unterbrochen.
Antwort2
Firebind ist ein cloudbasiertes Tool zur Überprüfung von Netzwerkpfaden, das mithilfe eines Java-Applet-Clients Pakete über jeden TCP- oder UDP-Port zwischen Ihrem Computer und dem Firebind-Server sendet. Dies ermöglicht Tests in ausgehender Richtung (vom privaten Netzwerk zum Internet).
Sie können einen der 65535 TCP- oder UDP-Ports (oder sogar alle, wenn Sie möchten) zum Testen auswählen. Firebind öffnet dynamisch Ports auf der Serverseite, um auf den Testverkehr vom Java-Applet-Client zu „lauschen“. Wenn die Testpakete den Server intakt erreichen und dann erfolgreich unverändert an den Client zurückgesendet werden, war der Porttest erfolgreich. Wenn eine Firewall einen bestimmten Port blockiert, meldet Firebind einen Fehler. Beim TCP-Protokoll wird Ihnen sogar mitgeteilt, wie es blockiert wurde (z. B. durch einen TCP-DROP/Timeout oder einen TCP-RESET/Reject).