Доступ на сервер через броузер - проброска портов с заменой порта
Не могу найти внятной информации по проброске портов для Web доступа на сервер...
Не очень хочется открывать наружу порт 80 - хотелось бы что то не стандартное, но если делаю доступ по "левому порту" и проброску с порта на порт то соединение не происходит если порт 80 не оставляю открытым. Т.е в строке запуска в броузере указываю порт
Например но все равно требует держать открытым порт 80...
Может кто подскажет в чем ошибка?
Понятно что это не очень серьезная защита, но ....
Не очень хочется открывать наружу порт 80 - хотелось бы что то не стандартное, но если делаю доступ по "левому порту" и проброску с порта на порт то соединение не происходит если порт 80 не оставляю открытым. Т.е в строке запуска в броузере указываю порт
Например но все равно требует держать открытым порт 80...
Может кто подскажет в чем ошибка?
Понятно что это не очень серьезная защита, но ....
Найденные решения
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1) Высовывать наружу 1С по HTTP - уже очень нездоровая идея и порт менять тут не поможет. Не занимайтесь ерундой, прикрутите сертификат и работайте через HTTPS, если все равно страшно - добавьте Basic-аутентификацию. С 80 редирект на 443. И всем хорошо и спокойно.
(7) По большому счету а что даст https кроме двойного шифрования логина? Илия не прав? Ломается как говорят и то, и другое. Учитывая что обращение на порт будет перехватывать IIS и специфически их обрабатывать... Все это хорошо на мощных каналах и мощном сетевом оборудовании (не для домашнего использования)...
(9) Что даст HTTPS? Полное шифрование канала связи, с совершенной прямой секретностью (если нормально настроите), что не дает возможности расшифровать сессию даже имея на руках закрытый ключ.
(9)
Это вы вообще какую-то ерунду написали, IIS - это веб-сервер и он будет обрабатывать запросы стандартно, как и полагается веб-серверу.
(9)
Современное SSL-шифрование спокойно тянет любой Celeron, поддержка AES давно уже реализована аппаратно.
(9)
Учитывая что обращение на порт будет перехватывать IIS и специфически их обрабатывать...
Это вы вообще какую-то ерунду написали, IIS - это веб-сервер и он будет обрабатывать запросы стандартно, как и полагается веб-серверу.
(9)
Все это хорошо на мощных каналах и мощном сетевом оборудовании (не для домашнего использования)...
Современное SSL-шифрование спокойно тянет любой Celeron, поддержка AES давно уже реализована аппаратно.
(2) А извне порт 80 в файерволе роутера открыт? У меня просто все закрыты и открываю 8088 (если брать из Вашего скрина), а порт 80 закрываю (исключаю из открытых). И тут все перестает работать. Такое впечатление что все равно что-то на порт 80 пытается протиснуться...
(5)
там ничего такого особого.
вешаешь службу IIS на любой случайный (главное - свободный) порт.
далее создаёшь правило на роутере - все входящие подключения на БелыйАйПи:ВнешнийПорт отправлять на ТвойАйПиВЛокальнойСети:ПортИИСа - профиг.
на Внешний порт - пиши любой (более 10000)
на Внутренний(где IIS отвечает) - может поставить только тот, которого нету в результате команды "netstat –a" в cmd
сам IIS перекинуть на тот самый любой портт - так же не проблема. (а нечего ему на :80 делать))))
там ничего такого особого.
вешаешь службу IIS на любой случайный (главное - свободный) порт.
далее создаёшь правило на роутере - все входящие подключения на БелыйАйПи:ВнешнийПорт отправлять на ТвойАйПиВЛокальнойСети:ПортИИСа - профиг.
на Внешний порт - пиши любой (более 10000)
на Внутренний(где IIS отвечает) - может поставить только тот, которого нету в результате команды "netstat –a" в cmd
сам IIS перекинуть на тот самый любой портт - так же не проблема. (а нечего ему на :80 делать))))
(6) Не подскажете а где в IIS можно задать порт? Не смог найти инфу...
И еще на роутере два сводных правила:
1. Межсетевой экран где ты указываешь какие порты видны извне
2. Переадресация в которой указываешь переброску
И второй момент - я пошел другим путем - порт для IIS оставил стандартный 80, а внешний (с которого перебрасывать указала "случайны"). Зачем менять порт IIS если его снаружи роутера нет (не видно)?
И еще на роутере два сводных правила:
1. Межсетевой экран где ты указываешь какие порты видны извне
2. Переадресация в которой указываешь переброску
И второй момент - я пошел другим путем - порт для IIS оставил стандартный 80, а внешний (с которого перебрасывать указала "случайны"). Зачем менять порт IIS если его снаружи роутера нет (не видно)?
(8)
открой диспетчер IIS, в дереве слева дойди до своего сайта (Default Web Site) выбери его и в панели справа будет кнопка "привязки", либо ПКМ по самому сайту - "изменить привязки" - там можно задать любой порт.
а зачем? - ну так :80 - стандартный, дефолтный, его ещё много кто может захотеть использовать) (и не факт что тот "кто-то" сможет с него "съехать".
открой диспетчер IIS, в дереве слева дойди до своего сайта (Default Web Site) выбери его и в панели справа будет кнопка "привязки", либо ПКМ по самому сайту - "изменить привязки" - там можно задать любой порт.
а зачем? - ну так :80 - стандартный, дефолтный, его ещё много кто может захотеть использовать) (и не факт что тот "кто-то" сможет с него "съехать".
Как оказалось не учел что роутере сначала идет переадресация, а потом только приступает к работе межсетевой экран и как следствие открывать в нем нужно было не порт (из примера) 8088, а уже транспонированный - порт 80. По умолчанию переброска порты открывает, но у меня установлены правила дополнительного закрытия....
Спасибо всем откликнувшимся
Спасибо всем откликнувшимся
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот