我有一个即将退役的 Windows 2000 服务器,有人确信它在 DMZ 中作为反向代理运行,将互联网流量重定向回公司网络。
问题是我看不到这台服务器上正在运行的任何可能表明这种角色的东西。是否可以通过网卡将特定端口上的流量转发到另一台服务器?你应该从哪里开始寻找?
答案1
虽然反向代理与 Web 服务器不同,但它们是相关的,并且 Web 服务器应用程序通常具有该功能。
如果这些都没有运行,则可以合理安全地假设它不是反向代理:IIS、Apache、NGINX、Lighttpd、Cherokee、Varnish、HAProxy。(这不是详尽的列表;只是最常见的。)
您应该运行广泛的 nmap 扫描并检查它的 netstat。
当所有其他方法都失败时,将其关闭并查看会出现什么故障。
答案2
我会先使用 wireshark,然后 [简要地] 分析服务器收到的流量。(您需要一个旧版本,1.2.7 应该可以在 Win 2k 上运行。)根据它实际收到的流量,您可以推测它是否实际被用作反向代理,无论十年前是否有人将其配置为反向代理。
与 gWaldo 建议的类似,如果其他方法都失败了,请拔下网线,看看哪里出了问题。这比重启要好,而且我认为我并不想重启 Win2k 服务器,就像我并不想重启大型机一样。也许更少。至少对于大型机,我可以相当有信心它会恢复……对于十年以上的旧 Windows 2k 机器来说就没那么有信心了。
答案3
如果您不信任主机,您可以始终在服务器的 NIC 和服务器的网络端口之间放置一个集线器(如果您身边有的话),然后插入一台装有 Wireshark 的笔记本电脑并嗅探流量。或者,如果服务器插入除最低端型号之外的所有托管交换机,您应该能够打开端口镜像并以此方式嗅探流量。
但可能更容易的做法是将服务器上的 NIC 拔掉一段时间,你觉得这段时间足够长,可以判断它是否正在被使用。
听起来这确实是一种不标准(而且可能不安全)的方式,允许(我假设)外部用户通过隧道进入您的 LAN。考虑到服务器的年限,以及有更好的方法可以实现同样的目的,我认为这种方法可能早已过时了。
同样,有很多假设,但如果没有适当的文档或服务器角色的准确描述,你就无能为力。
答案4
抱歉,看起来服务器什么都没做,而且已经这样了 8 年。
值得称赞的是,它只重新启动过几次,并且看起来运行状况良好!
使用 netstat 并查找 exe 的运行显示了确定是否存在反向代理所需的全部信息。