大家常说的Web Service可以跨防火墙通讯是何含义？

liujiboy 2005-02-16 06:03:11

难道FTP就不可以吗？
FTP只要打开21端口就可以了。
Web Service也至少要打开相应的端口。
还有Web Service可以通过代理服务器，难道FTP不可以？

...全文

580 11 打赏收藏转发到动态举报

写回复

用AI写文章

11 条回复

切换为时间正序

请发表友善的回复…

发表回复

北极猩猩 2005-02-22

打赏
举报

因为防火墙即使只打开一个端口，那个端口通常就是HTTP

cangwu_lee 2005-02-22

打赏
举报

hehe

flyforlove 2005-02-21

打赏
举报

说webservice可以跨越防火墙，就是因为一般应用都是基于http协议进行传送，而http协议传送是可以穿越防火墙的。（现在有一些跳板网站，就是把一些通讯转换为Http通讯，让一些防火墙后面的人可以用Msn等通讯软件的）

对于由于安全方面考虑而过滤一些内容，完全是另外一回事。

liujiboy 2005-02-19

打赏
举报

通常都不会有人禁止HTTP。当然可以禁止HTTP传送的一些消息，比如SOAP。
但是通常HTTP传送的一切都不会禁止。

lhj 2005-02-17

打赏
举报

说错了，把SOAP禁止了，但开着HTTP。这样会把Web Service禁止了。

liujiboy 2005-02-17

打赏
举报

刚才查了一下，发现Cisco的防火墙就支持内容过滤。
例如在HTTP、FTP、SMTP等协议层，根据过滤条件，对信息流进行控制。直接过滤FTP或SMTP等协议。
也可以过滤HTTP消息中的javascript、applet等内容。

通常大企业会安装这种防火墙，这种情况就不同于普通的个人防火墙了。
要跨越这些防火墙就不是开放端口这么简单。

liujiboy 2005-02-17

打赏
举报

当然以HTTP传输的二进制方式也通常可以通过，因为HTTP是支持最好的协议，不存在防火墙过滤其内容的问题。

liujiboy 2005-02-17

打赏
举报

据我所知，有的防火墙会以内容进行过滤。
二进制流方式由于种类众多不一定能够通过。
而文本方式则不同，防火墙通常都会让其通过。

以代理服务器作为防火墙通常都是这种情况。
这就不是简单的端口开放问题了。
因为代理服各器是在客户端，而不在服务器端，不是 lhj(努力加油) 说的情况了。

lhj 2005-02-17

打赏
举报

是的，很多防火墙都可以进行内容过滤，Web Service就是基于标准的http，在其之上走了标准的SOAP消息包。如果防火墙把标准的HTTP协议禁止了，基于这种协议的Web Service也就被禁止了。这样的防火墙那Web Service当然是穿不过的。但是一般人不这么做，因为这种做法消耗太大。而且Web Service 就是为了保证安全才这么做的，也就是说禁止了一般的协议通过防火墙，但是开放自己提供的函数给外部调用。

涅槃传说 2005-02-17

打赏
举报

同意楼上！

lhj 2005-02-16

打赏
举报

Web Service可以跨防火墙通讯是何含义，是指在一般情况下，网站（Web服务器）位于防火墙后，而且网站缺省都会开放80（443）端口，访问Web Service的客户端也很可能位于防火墙后面，而且也很可能只开放80（443）端口（比如也是一个Web服务器）。防火墙可以关闭任何其它端口，包括FTP端口，但不能关闭HTTP端口，否则就无法提供http服务了。这就是可以跨越防火墙的通讯的含义。

同时WebService实现了一个基于HTTP的SOAP协议，并且在SOAP协议上实现了RPC调用，所以所实现了跨越防火墙的函数调用。

而目前FTP端口如果防火墙开放了，也智能是提供了通讯。暂时还不能实现RPC的调用。