Доступ на сервер через броузер - проброска портов с заменой порта

1. AlexGoldT 26.09.22 16:43 Сейчас в теме
Не могу найти внятной информации по проброске портов для Web доступа на сервер...
Не очень хочется открывать наружу порт 80 - хотелось бы что то не стандартное, но если делаю доступ по "левому порту" и проброску с порта на порт то соединение не происходит если порт 80 не оставляю открытым. Т.е в строке запуска в броузере указываю порт
Например http://80.80.80.80:25600/NameBD но все равно требует держать открытым порт 80...
Может кто подскажет в чем ошибка?
Понятно что это не очень серьезная защита, но ....
Найденные решения
2. RustamZz 26.09.22 17:10 Сейчас в теме
(1) Нет не надо
Прикрепленные файлы:
AlexGoldT; +1 Ответить
Остальные ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. RustamZz 26.09.22 17:10 Сейчас в теме
(1) Нет не надо
Прикрепленные файлы:
AlexGoldT; +1 Ответить
7. oldcopy 173 26.09.22 19:21 Сейчас в теме
(1) Высовывать наружу 1С по HTTP - уже очень нездоровая идея и порт менять тут не поможет. Не занимайтесь ерундой, прикрутите сертификат и работайте через HTTPS, если все равно страшно - добавьте Basic-аутентификацию. С 80 редирект на 443. И всем хорошо и спокойно.
9. AlexGoldT 26.09.22 20:05 Сейчас в теме
(7) По большому счету а что даст https кроме двойного шифрования логина? Илия не прав? Ломается как говорят и то, и другое. Учитывая что обращение на порт будет перехватывать IIS и специфически их обрабатывать... Все это хорошо на мощных каналах и мощном сетевом оборудовании (не для домашнего использования)...
10. oldcopy 173 26.09.22 20:10 Сейчас в теме
(9) Что даст HTTPS? Полное шифрование канала связи, с совершенной прямой секретностью (если нормально настроите), что не дает возможности расшифровать сессию даже имея на руках закрытый ключ.

(9)
Учитывая что обращение на порт будет перехватывать IIS и специфически их обрабатывать...


Это вы вообще какую-то ерунду написали, IIS - это веб-сервер и он будет обрабатывать запросы стандартно, как и полагается веб-серверу.

(9)
Все это хорошо на мощных каналах и мощном сетевом оборудовании (не для домашнего использования)...


Современное SSL-шифрование спокойно тянет любой Celeron, поддержка AES давно уже реализована аппаратно.
AlexGoldT; +1 Ответить
3. AlexGoldT 26.09.22 17:20 Сейчас в теме
(2) А извне порт 80 в файерволе роутера открыт? У меня просто все закрыты и открываю 8088 (если брать из Вашего скрина), а порт 80 закрываю (исключаю из открытых). И тут все перестает работать. Такое впечатление что все равно что-то на порт 80 пытается протиснуться...
4. RustamZz 26.09.22 17:34 Сейчас в теме
(3) Нет закрыт. Попробуйте по-мониторить пакеты от роутера до сервера с открытым и закрытым 80 портом.
AlexGoldT; +1 Ответить
5. AlexGoldT 26.09.22 17:47 Сейчас в теме
(4) Спасибо попробую еще раз проанализировать свои правила...
ЗЫ. Если не трудно скрин своего файервола киньте... Можно в личку...
6. Begemot39 28 26.09.22 19:13 Сейчас в теме
(5)

там ничего такого особого.
вешаешь службу IIS на любой случайный (главное - свободный) порт.
далее создаёшь правило на роутере - все входящие подключения на БелыйАйПи:ВнешнийПорт отправлять на ТвойАйПиВЛокальнойСети:ПортИИСа - профиг.

на Внешний порт - пиши любой (более 10000)
на Внутренний(где IIS отвечает) - может поставить только тот, которого нету в результате команды "netstat –a" в cmd

сам IIS перекинуть на тот самый любой портт - так же не проблема. (а нечего ему на :80 делать))))
8. AlexGoldT 26.09.22 20:01 Сейчас в теме
(6) Не подскажете а где в IIS можно задать порт? Не смог найти инфу...
И еще на роутере два сводных правила:
1. Межсетевой экран где ты указываешь какие порты видны извне
2. Переадресация в которой указываешь переброску

И второй момент - я пошел другим путем - порт для IIS оставил стандартный 80, а внешний (с которого перебрасывать указала "случайны"). Зачем менять порт IIS если его снаружи роутера нет (не видно)?
12. Begemot39 28 27.09.22 10:39 Сейчас в теме
(8)
открой диспетчер IIS, в дереве слева дойди до своего сайта (Default Web Site) выбери его и в панели справа будет кнопка "привязки", либо ПКМ по самому сайту - "изменить привязки" - там можно задать любой порт.

а зачем? - ну так :80 - стандартный, дефолтный, его ещё много кто может захотеть использовать) (и не факт что тот "кто-то" сможет с него "съехать".
AlexGoldT; +1 Ответить
11. AlexGoldT 27.09.22 08:48 Сейчас в теме
Как оказалось не учел что роутере сначала идет переадресация, а потом только приступает к работе межсетевой экран и как следствие открывать в нем нужно было не порт (из примера) 8088, а уже транспонированный - порт 80. По умолчанию переброска порты открывает, но у меня установлены правила дополнительного закрытия....
Спасибо всем откликнувшимся
13. oldcopy 173 29.09.22 00:26 Сейчас в теме
(11) Тю, так это классика жанра. И не "открывать порт", а разрешать транзит пакетов.
Оставьте свое сообщение
Вакансии
Руководитель направления 1С
Москва
зарплата от 350 000 руб.
Полный день

1С Программист
Москва
зарплата от 180 000 руб.
Полный день

Программист 1С
Москва
зарплата от 180 000 руб. до 220 000 руб.
Полный день

Аналитик 1С / Бизнес-аналитик
Нижний Новгород
зарплата от 100 000 руб. до 250 000 руб.
Временный (на проект)

Программист 1С
Москва
зарплата от 250 000 руб.
Полный день