соединение TCP и брандмауэры

Question

В Интернете, если вам нужно быстро, безопасная сервер-сервер связь, и вы можете указать, какой Брандмауэр портов открыты, NetTcpBinding могут оказаться очень ценными.

a) Является ли текст подразумевающим, что с некоторыми другими протоколами соединения, такими как HTTP, нам не нужно проверять наличие открытых портов брандмауэра?

b) Почему NetTcpBinding может быть полезен только для связи между серверами, но не для связи между клиентом и сервером?

спасибо

Answer 1

а) При развертывании на предприятии, то, как правило, не имеют контроля над их внешним брандмауэром. Настройка их брандмауэра производится сетевыми администраторами в соответствии с политикой предприятия. Внешние брандмауэры почти всегда позволяют отправлять исходящие HTTP-запросы (в противном случае вы не могли бы просматривать веб-страницы). Некоторые корпоративные брандмауэры блокируют исходящие запросы TCP, что означает, что вы не можете использовать netTcpBinding. Например, см. this question для того, кто пытается решить эту проблему. Если вы ЗНАЕТ, что брандмауэр каждого из ваших клиентов разрешит исходящий TCP, то NetTcpBinding является подходящим выбором.

b) Кто говорит, что NetTcpBinding полезен только для связи между серверами? Вы можете развернуть клиент-серверное приложение на предприятии, а предоставление клиентам и серверами всех в пределах интрасети, то NetTcpBinding является подходящим выбором привязки.