Forefront TMG 2010: Identificar cuando no esucha en puertos Http

by Admin 10. abril 2011 09:20
Dentro de las características de funcionalidad que aporta MS Forefront TMG 2010, la que corresponde a la publicación de aplicaciones web y servicios, es una de las más empleadas. A través de estas, el servidor MS Forefront TMG 2010, es capaz de presentar servicios internos hacia Internet ofreciendo características muy importantes como la del Bridging de HTTPS.

Esta funcionalidad de publicación, se realiza a través de un objeto Listener que escucha en una de las direcciones IP y puerto de los asignados al servidor. Cuando el objeto listener recibe las peticiones, estas son remitidas al servidor protegido en base a la configuración de la regla de publicación.

Sin embargo existe la posibilidad de que una publicación no sea efectiva aunque MS Forefront TMG 200 no ofrezca errores en la publicación, cuando otro servicio diferente al de firewall está escuchando a través de la IP y el puerto por el que se configura el Listener. Por ejemplo si el servidor tiene instalado un Internet Information Service. Hay que tener en cuenta en este caso que previo a la instalación de MS Forefront TMG 2010, son necesarios unos prerrequisitos, de los cuales uno es el .Net Framework 3,5, que viene como característica en Windows 2008 R2. Si la instalación de este componente se realiza de forma manual, antes de iniciar el asistente de MS Forefront TMG 2010, uno de los componentes que puede instalar es precisamente el servicio web del IIS. Si esto fuera así, cuando se instale MS Forefront Threat Management Gateway TMG 2010, los listener correspondientes a sitios HTTP, no serían efectivos, puesto que habría otro servicio previo escuchando.

Si presenta problemas a la hora de que una publicación sea funcional, podrá conocer qué servicio está escuchando en un puerto http a través de la aplicación netsh, usando el comando Netsh http show servicestate.


Figura 1: Consulta de servicios escuchando en HTTP

La siguiente imagen muestra el resultado de la consulta donde un servidor IIS está escuchando por el puerto 80 de cada dirección IP del servidor.


Figura 2: IIS escuchando en el puerto 80

Category: Forefront TMG
Tags: , , , , , ,
Comentarios (0)
E-mail Permalink Post RSS
Comentarios no permitidos

Un Blog de:

Paperblog

Libros de Forefront TMG 2010
& SharePoint 2010: Seguridad
¡Ya disponibles a la venta!

 
250 páginas. 20 €. En Español

Compra tu Libro de Seguridad

 
250 páginas. 20 y 12 €. En Español

Próximos Eventos Seguridad & Forefront

Compra tus libros de:
Análisis Forense & LOPD

GFI Web Monitor

MetaShield Protector

Calendario de Artículos

<<  mayo 2012  >>
lumamijuvido
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910

Mostrar calendario en la página principal

Últimos Comentarios

Comment RSS