Facebook 端口843用于套接字策略文件-用户的频率为'；港口关闭了？

我正在做一个Flash/Facebook游戏。我的SWF和套接字服务器位于不同的域上，因此我必须使用套接字策略文件。据Adobe称，他们“向互联网分配号码管理局IANA提交了申请，要求保留843端口，以便为套接字策略文件提供服务。”不幸的是，我的服务器关闭了843端口。我让我的服务员打开端口。以下是他的回答：

Matt提到的一点是，即使我们打开了特定的端口，您如何确保从学校、图书馆甚至公司内部访问此游戏的大量用户在端口上具有连通性。让我解释一下，为了让流量在端口843上从浏览器流向smart fox服务器，用户ISP还必须允许流量从用户浏览器向外传递。可能有几个用户无法运行它，这种风险可以接受吗

---

ISP阻塞843端口的情况有多普遍？我假设，由于这是Adobe标准，ISP现在会默认打开它。独家新闻是什么？

ISP可以做任何他们想做的事，而不考虑IANA。IANA注册了大量端口，但绝大多数端口在入站上被阻止，除非ISP运行这些服务。这就是防火墙阻止连接到您不运行服务的端口的点

因此，您必须假设人们将通过防火墙后面的网络上的web浏览器访问您的应用程序。这些防火墙的管理员可以阻止除22（SSH）、25（SMTP）、80（HTTP）110（POP3）、143（IMAP）、443（HTTPS）等端口之外的所有出站流量。通常，向外发送的流量不仅限于这些端口，因为限制它会给防火墙管理员带来很多麻烦，因为它会干扰人们的工作。让交通畅通更容易。而且对网络安全产生影响的风险很小。更有可能是这些端口和许多其他端口因入站流量而被阻止

通常，公司网络或受管网络上的大多数用户都可以访问位于防火墙后面的计算机，并且可以进行出站连接，但防火墙之外的任何东西都无法连接到这些计算机。这通常被称为网络分割，其员工使用的计算机位于一个更受限制的区域，而军团服务器位于DMZ中，这些服务器可以访问有限数量的端口。您正在连接的服务器很可能位于DMZ中，因此您必须请求打开端口843。你的管理员只是说，如果运行游戏的人的出站流量受到限制，他们将无法使用你的游戏，因为他们的防火墙可能会阻止843出站访问

底线是什么？那些坐在防火墙后面无法访问端口843的人将无法运行您的游戏。通常情况下，这些是公司或政府环境，它们严格控制您可以使用公司机器做什么和不能使用公司机器做什么。其中有多少？这是少数，但基本上这只是意味着他们不应该在公司时间玩游戏，所以他们不能访问它可能不是什么大问题。你可以编写代码，告诉他们“你没有访问X的权限，这个游戏需要它，yada yada yada。”如果你真的想知道它的流行程度，你可以通过向服务器发送一个请求来测量它来记录。或者，您可以找到一种方法，将您的SWF与您的服务器放在同一个域中，这样就不需要843。

关于通过防火墙的入站和出站流量是正确的

但是，通过从与套接字目标相同的域提供Flash文件来否定套接字策略的需要是不正确的。如果要从Flash客户端打开套接字，则需要Adobe套接字策略，即使Flash文件来自要打开套接字的同一域

如果您需要一个套接字策略服务器示例，其中包含工作配置文件，我已经编写了一个可能会有所帮助的示例：