前因
Flash被广泛应用于互联网各个方面，是因为它提供了各种各样的特性，其中很重要的一点就是，可以用flash建立TCP连接到服务器然后交换数据。从网络管理员的观点看，一个互联网的服务器能够连接进到内网里来，是一个很恐怖的事情，所以flash搞出来一个安全策略文件。

改变
Flash Player 9,0,124,0 版本对这个策略文件进行了两个重大改变：一是所有的端口都需要在策略文件里声明了，以前的版本只需要1024以下的端口需要进行声明；二是可以集中到843端口进行集中式的托管了。Flash Player 9,0,124,0建立的socket连接，会先去请求843端口，如果这个端口没有策略文件，则会去你要连接的端口本身请求策略文件，如果二者都没有，则会被拒绝连接。

控制过程解读
1.Flash Player先到请求的843端口请求策略文件，如果没有，进行第2步，如果site-control为none则拒绝掉，如果site-control为all则进行第2步。
2.如果在AS中写了Security.loadPolicyFile() ，（它并不是一定生效的，必须在843端口的声明中允许引用其他的策略文件后才能生效），开始读取策略。
3.最后一步是检测要连接的端口是否有权限，这步检测要在843端口中声明需要检测端口才会去做，如果843声明了而策略文件里没有，则会被拒绝。

庆亮哥小更正：请求843和你的指定端口后，会访问当前访问域名下是否有crossdomain.xml文件，如果你的端口不是80，那么请求最多可能三次。

万能脚本
这个兄弟是adobe的开发人员吧，搞了两个脚本，一个perl的一个是python的，两个都好用，可以很简单地在服务器上搞起来843的守候进程。
像下面这样执行就OK了：

./flashpolicyd.pl --file=../policyfile.xml --port=843
./flashpolicyd.py --file=../policyfile.xml --port=843

猛击哪里下载
这里

参考文档：
http://www.adobe.com/devnet/flashplayer/articles/socket_policy_files.html

建议继续学习：

1. 推荐一些socket工具，TCP、UDP调试、抓包工具    (阅读：9588)
2. 推荐一些socket工具，TCP、UDP调试、抓包工具    (阅读：7440)
3. 用unix socket加速php-fpm、mysql、redis的连接    (阅读：6734)
4. 浅析linux kernel network之socket创建    (阅读：5862)
5. nginx、php-fpm默认配置与性能–TCP socket还是unix domain socket    (阅读：5112)
6. web socket 心跳包的实现方案    (阅读：5048)
7. 腾讯执行的感悟（安全方向）    (阅读：5180)
8. python中的socket代理    (阅读：4949)
9. 如何让ssh登录更加安全    (阅读：4638)
10. netstat和web主机socket文件分析    (阅读：4564)