FPipe FPipe — это приложение, предназначенное для использования вместе с удаленным сервером для перенаправления исходного порта на ваш локальный компьютер. FPipe предназначен для использования в ситуациях, когда удаленному серверу разрешено подключаться к исходному порту, который не является предопределенной комбинацией IP/порта, но когда вы не хотите, чтобы эта комбинация исходного IP/порта была зарезервирована брандмауэром сервера. . FPipe позволяет вам указать локальный исходный порт на вашем локальном компьютере, где вы хотите, чтобы этот порт отображался, и удаленный исходный порт, который вы хотите использовать для сервера. Это позволяет обойти блокировку брандмауэра, при которой сервер желает подключиться к определенному исходному порту, но брандмауэр разрешает доступ к этой службе только определенным комбинациям IP/портов. FPipe можно настроить для перенаправления HTTP или Telnet. Файлы устанавливаются в следующий каталог: C:\WINDOWS\System32\inetsrv\FPipe Файлы: FPipe32.exe — 32-битное самозагружающееся приложение FPipe FPipe64.exe — 64-битное самозагружающееся приложение FPipe FPipeSSL.dll — библиотека SSL для использования с FPPipe FPipeServer32.dll — самозагружающееся 32-битное серверное приложение FPipe FPipeServer64.dll — самозагружающееся 64-битное серверное приложение FPipe FPipeServerSSL.dll — самозагружающаяся SSL-версия серверного приложения FPipe. FPipeClient32.exe — самозагружающееся 32-битное клиентское приложение FPipe. FPipeClient64.exe — самозагружающееся клиентское приложение FPipe FPipeSetup.exe - программа установки руководства пользователя FPPipe FPipeProgram.html — руководство пользователя FPipe FPipeSetup_0.htm - Руководство пользователя FPPipe для версии 0.0.1 FPipeSetup_2.htm - Руководство пользователя FPPipe для версии 0.2 FPipeSetup_4.htm - Руководство пользователя FPPipe для версии 0.4 FPipeSetup_5.htm - Руководство пользователя FPPipe для версии 0.5 FPipeSetup_6.htm - Руководство пользователя FPPipe для версии 0.6 FPipeSetup_7.htm - Руководство пользователя FPPipe для версии 0.7 FPipeSetup_8.htm - Руководство пользователя FPPipe для версии 0.8 FPipeSetup_9.htm - Руководство пользователя FPPipe для версии 0 1) Первоначальная версия FPipe была написана до появления сокетов Java. Он работает так, как я описал выше, и его легко интегрировать, если вы знакомы с telnet. Тем не менее, telnet также широко использовался для IRC и других служб, и это означало, что любые соединения, выполненные через FPipe, даже если он был настроен для подключения к удаленному порту TCP, включал порт 23 (порт TCP/IP по умолчанию для telnet). в своем поле Tcp_SrcPort в системном журнале. Это портит работу многих систем IDS. Если вы должны использовать FPipe, то вам рекомендуется использовать более современную версию FPipe для сокетов Java. 2) Версия FPipe с Java-сокетами создает соединение с адресом и локальным портом. Локальный порт на самом деле не важен, но часто равен нулю (локальный порт хоста) или любому произвольному (но высокому) числу. У клиента нет возможности узнать, какой порт будет использовать исходящее соединение, и он может подключиться только к локальному порту FPipe, который произвольно выбирается Java. Сокеты Java FPipe предоставляет возможность привязки номера исходного порта в дополнение к обычному локальному порту. Это дает клиенту больший контроль над исходящим соединением, но также означает, что если исходящее соединение закрыто, клиент может не осознавать этого до тех пор, пока не истечет время ожидания соединения в состоянии TCP TIME_WAIT. Затем клиент может повторно подключиться к FPipe с тем же локальным портом и указать новый исходный порт исходящего соединения. В сокетах Java FPipe номер исходного порта добавляется в поле Tcp_SrcPort в системном журнале, а также включается в соединение в поле Ip_SrcPort в системном журнале, поэтому сокеты Java FPipe не предоставляют клиенту никаких преимуществ, связанных с возможностью управления. исходящее соединение. Клиент должен знать о ситуации и ждать, пока не истечет время ожидания. 3) FPipe 3.0 и выше больше не использует telnet по умолчанию.Он создает TCP-сокетное соединение с IP-адресом и локальным портом, а затем ожидает TCP SYN или ACK, прежде чем устанавливать исходящее соединение (установлены значения tcp_srcport и tcp_dstport, порт определяется прослушивающим портом на сервере и удаленным пунктом назначения). порт). Несмотря на то, что FPipe 3.0+ не использует telnet, он по-прежнему может подключаться и перенаправлять скомпрометированные соединения так же, как и раньше. fb6ded4ff2
Related links:
Comments