Wie kann ich feststellen, welche ausgehenden Ports blockiert sind (Windows 2003)?

Ich versuche, eine benutzerdefinierte Anwendung zu beheben, die sich innerhalb einer Firewall in einem Unternehmensnetzwerk befindet, in dem Windows 2003 Server ausgeführt wird. Unsere Anwendung verwendet PHP / cURL, um XML-Daten an eine öffentlich gehostete Website zu senden. Standardmäßig kann auf diesem Server kein Browser verwendet werden. Eine frühere Iteration der Anwendung konnte jedoch auf Port 80 ausgehen (trotz gesperrten Browsers).

Ich benötige eine einfache Methode, um festzustellen, ob ich ein bestimmtes Ziel über Port 80 oder Port 443 erreichen kann (z. B. http://www.foo.com/other/import-xml?md87t9=g456342135kj5f7 ).

Ich möchte dies überprüfen, bevor ich mit dem Kunden an der Änderung der Firewall- / Webfilterkonfiguration arbeite.

Sie benötigen ein System an dieser Adresse, auf dem ein Dienst an diesem Port ausgeführt wird, und auf diesem System darf eingehender Datenverkehr nicht blockiert sein. Wenn dies zutrifft, müssen Sie versuchen, über diesen Port auf irgendeine Weise mit dem empfangsbereiten Dienst zu kommunizieren. Dies ist die einzige 100% zuverlässige Methode, um sicher zu sein, ohne die genaue Firewall-Konfiguration auf beiden Seiten zu kennen.

Wenn Sie jedoch nur das Problem haben, dass Sie keinen Browser verwenden können und unter Windows Server 2003 testen möchten, können Sie eine manuelle HTTP-Anforderung über Telnet ausgeben. Versuchen Sie dies an einer Eingabeaufforderung:

telnet yourserver.com 80

Drücken Sie dann einmal die EINGABETASTE, und geben Sie genau Folgendes ein (Sie können nicht sehen, was Sie eingeben):

GET / HTTP/1.1

Drücken Sie dann die EINGABETASTE.

Wenn ein Webserver diesen Port überwacht und erreichbar ist, erhalten Sie eine Menge HTML zurück. Wenn nicht, wird die Verbindung unterbrochen.

www.firebind.com

Firebind ist ein Cloud-basiertes Tool zur Überprüfung von Netzwerkpfaden, das einen Java-Applet-Client verwendet, um Pakete über einen beliebigen TCP- oder UDP-Port zwischen Ihrem Computer und dem Firebind-Server zu senden. Dies ermöglicht das Testen in ausgehender Richtung (vom privaten Netzwerk zum Internet).

Sie können einen der 65535 TCP- oder UDP-Ports (oder sogar alle, wenn Sie möchten) zum Testen auswählen. Firebind öffnet auf der Serverseite dynamisch Ports, um auf den Testdatenverkehr vom Java-Applet-Client zu "lauschen". Wenn die Testpakete den Server intakt erreichen und anschließend unverändert erfolgreich an den Client zurückgesendet werden, ist der Port-Test erfolgreich. Wenn eine Firewall einen bestimmten Port blockiert, meldet Firebind einen Fehler. Für das TCP-Protokoll wird sogar angegeben, wie es blockiert wurde (z. B. TCP DROP / Timeout oder TCP RESET / reject).