我正在做一个Flash/Facebook游戏。我的SWF和套接字服务器位于不同的域,所以我必须使用套接字策略文件。根据Adobe的说法,他们已经向IANA(互联网号码分配机构)提交了保留843端口用于提供套接字策略文件的目的。“ (1)不幸的是,我的服务器端口843关闭。我问我的服务器人打开端口。下面是他的回答:套接字策略文件的端口843 - 用户端口多久关闭一次?
一马特提到的一点是,即使我们打开特定端口,你如何确保人们从他们的学校,图书馆甚至让人内部我们公司面试将在有连接访问本场比赛的得分港口。让我来解释一下,为了使流量从端口843从浏览器流向智能狐服务器,用户ISP还必须允许该流量从用户浏览器传出。几个用户可能无法运行它,风险是否可以接受?
ISP对阻止端口843有多常见?我认为,由于这是一个Adobe标准,因此ISP现在将默认打开它。什么是独家新闻?
互联网服务提供商可以做任何他们想要的东西,而不论IANA。 IANA有大量端口注册,但绝大多数端口在入站时被阻止,除非该ISP运行这些服务。这就是防火墙阻止与不运行服务的端口的连接点。
因此,您必须假设人们将通过位于防火墙后面的网络上的Web浏览器访问您的应用程序。除了像22(SSH),25(SMTP),80(HTTP)110(POP3),143(IMAP),443(HTTPS)等几个端口外,这些防火墙的管理员可以阻止所有出站流量。发送出站并不仅限于这些端口,因为限制它会给防火墙管理员带来很多麻烦,因为它可能会干扰人们的工作。让流量流出更容易。而且它对网络安全性没有影响。入站流量阻止这些端口和许多其他端口的可能性更大。
通常,企业网络或托管网络上的大多数用户都可以访问位于防火墙后面的计算机,并且可以进行出站连接,但防火墙外部没有任何连接可以连接到它们。这通常称为网络分割,其员工使用的计算机位于更加有限的区域,而军团服务器驻留在DMZ中,这些DMZ具有对有限数量端口的入站访问。您连接的服务器最有可能居住在DMZ中,这就是为什么您必须要求打开端口843的原因。而你的管理员只是说如果有人运行游戏的出站流量有限,他们将无法使用你的游戏,因为他们的防火墙可能会阻止843出站访问。
底线?那些坐在无法访问端口843的防火墙后面的人将无法运行您的游戏。通常情况下,这些都是公司或政府环境,严格控制你可以或不可以用公司机器做的事情。这些存在多少?这只是少数,但基本上这意味着他们不应该在公司时间玩游戏,所以他们无法访问它可能不是什么大事。你可能只是编码的可能性,并告诉他们“你无法访问X,并且这个游戏需要它,yada yada yada。”如果你真的想知道它有多普遍,你可以通过发送一个请求回到你的服务器来测量它来记录它。或者您可以找到一种方法将SWF放置在与您的服务器相同的域上,否则将无需使用843.
chubbard对于通过防火墙的入站和出站流量是正确的。
但是,您可以通过从与套接字目标相同的域提供Flash文件来取消套接字策略,这是不正确的。如果要从Flash客户端打开套接字,则需要Adobe套接字策略,即使Flash文件来自要打开套接字的同一个域。
如果您需要带有工作配置文件的套接字策略服务器的示例,我写了一个可能有用的示例:http://socketpolicyserver.com