Adobe soket ilke sunucusu bağlantı noktası 843'ü açmaya gerek var mı?

3

Bu yüzden, bir adobe flash sitesini her ziyaret ettiğimde, gidenlerime girişler aldığımı fark ettim. iptables Gibi günlükleri 

netfilter:out dropped: IN= OUT=eth1 SRC=192.168.1.79 DST=91.213.212.48 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=15830 DF PROTO=TCP SPT=46964 DPT=843 WINDOW=14600 RES=0x00 SYN URGP=0

Bu portun 843'ü Adobe'nin Soket Politikası Sunucusu ile yapacağını keşfettim.

1) Bu paketler geçemediği zaman, flash içeriği nasıl yüklenir ve iyi oynatılır? (Bu giden limanı açmamın bir faydası var mı?)

2) Poliçe dosyasının amacı, ev bilgisayarımdaki hangi soketlerin flaşının kullanılacağına karar vermek mi, yoksa ana sunucusuna, istemcinin (benden) web sunucusuna bağlanmasına izin verilmesini istediği soketleri soruyor mu?

firewall  adobe-flash 
fpghost
kaynak

Yanıtlar:

2

Umarım bu her iki soruyu da cevaplar:

Bağlantı noktası 843, soket ilke sunucusu için yetkili bilgi kaynağı olmasına rağmen, oynatıcı bağlantı noktası üzerindeki soket ilke dosyası için bir istekte bulunacaktır. Ancak, bu bir geri dönüş olup, her zaman önce 843 numaralı bağlantı noktasındaki bağlantıyı kurmaya çalışır:

Soket politikası istek süreci

Flash Player, her IP bağlantısı için bir soket ilke dosyasını üç yerde kontrol eder. Kontroller aşağıdaki sırada gerçekleşir:

  1. Flash Player ilk önce bir soket ana ilke dosyası olup olmadığını belirlemek için bağlantı noktası 843'ü kontrol eder. Soket ana ilke dosyası yoksa veya ana ana ilke dosyasında bir site-control belirten etiket "all", ardından Flash Player bir sonraki adıma geçer. Eğer site-control etiketin değeri "none", sonra işlem durur ve soketin bir bağlantı reddedilir.

  2. Eğer bir ActionScript Security.loadPolicyFile() SWF dosyasında bir komut var, ardından Flash Player çalışma zamanı bu konumu kontrol ediyor. Flash Player, cihazın hedefini kontrol eder. loadPolicyFile() yalnızca diğer politika dosyalarını onaylamak için bağlantı noktası 843'teki ana politika dosyasını kontrol ettikten sonra. Geliştirici bir loadPolicyFile() komutunu verin, ardından Flash Player bağlantının hedef bağlantı noktasını kontrol eder.

  3. Bağlantının hedef portu, Flash Player tarafından yapılan son kontrol. Bu kontrol sadece soket ana ilke dosyası Flash Player'ın ek konumları kontrol etmesine izin veriyorsa yapılır. Flash Player izin veren bir ilke dosyasını hala bulamıyorsa, soket bağlantısı reddedilir.

Soket ilke dosyasının amacı, bir yöneticinin Flash Player tarafından TCP bağlantısıyla bağlanabilecek ana bilgisayarları beyaz listeye / kara listeye almasıdır.

Referans: Bir soket ilke dosya sunucusu kurma

cmbuckley
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.