Iva*_*van 38 port firewall slave jenkins
我们在Windows上使用Jenkins 1.504 .
我们需要在不同的子网络中拥有Master和Slave,其间有防火墙.
我们不能拥有任何任何端口防火墙规则,我们必须指定确切的端口号.
我知道Master正在听的端口.
我还看到Slave从每次运行动态分配的任意端口打开与Master的连接,而Master端口上的端口也是任意的.
我可以通过在管理Jenkins>配置全局安全性> JNLP从属代理的TCP端口中指定它来修复Master的端口.
如何修复Slave端口?
更新:找到此处描述的连接机制: https: //wiki.jenkins-ci.org/display/JENKINS/Jenkins+CLI#JenkinsCLI-Connectionmechanism
我认为它可能对我们有用,但仍然会更好地拥有固定2固定端口连接.
Gan*_*nga 38
我们有类似的情况,但在我们的情况下,Infosec同意允许任何1,所以我们没有必须修复从端口,而是将主机固定到高级JNLP端口49187工作("配置全局安全" - >"TCP端口对于JNLP奴隶代理人").
TCP
49187 - Fixed jnlp port
8080 - jenkins http port
启动slave作为Windows服务所需的其他端口
TCP
135
139
445
UDP
137
138
Aar*_*lla 10
slave不是服务器,它是客户端类型的应用程序.网络客户端(几乎)从不使用特定端口.相反,他们要求操作系统提供随机自由端口.这样做效果要好得多,因为您通常在许多预先不知道当前配置的计算机上运行客户端.这可以防止成千上万的"客户端无法启动,因为端口已经在使用"每天都会报告错误.
你需要告诉安全部门奴隶不是服务器而是连接到服务器的客户端,你绝对需要一个规则说客户端:ANY - > server:FIXED.客户端端口号应该> = 1024(端口1到1023需要特殊权限)但是我不确定你是否通过添加规则来获得任何东西 - 如果攻击者可以打开特权端口,他们基本上已经拥有了这台机器.
如果他们争辩,那么问问他们为什么他们不要求人们在你公司使用的所有网络浏览器使用相同的规则.
| 归档时间: |
|
| 查看次数: |
86923 次 |
| 最近记录: |