请问能用TCP从外面连接到防火墙内部的电脑吗？或者用UDP向防火墙内部的电脑发消息吗？

lxw_6 2001-07-31 12:34:47

请问能用TCP从外面连接到防火墙内部的电脑吗？或者用UDP向防火墙内部的电脑发消息吗？
如果能的话应该怎么做？如果不能的话，为什么？

...全文

212 19 打赏收藏转发到动态举报

写回复

用AI写文章

19 条回复

切换为时间正序

请发表友善的回复…

发表回复

vlmf 2001-08-01

打赏
举报

不知道是不是应该把你说的防火墙　理解成网关。是的话，也有好多种情况。
比如说，网关内的电脑的ｉｐ是不是ｉｎｔｅｒｎｅｔ上的有效ｉｐ，这种情况
要看这个网关是单向的还是双向的。　网关电脑的ｉｐ不是在ｉｎｔｅｒｎｅｎｔ上
有效的，比如说是，　１９２．１６８．０．１等，那按我的理解这个网关上
必须要有代理。这种情况下　你要在ｉｎｔｅｒｎｅｔ上的别的电脑上　～主动～　连接
网关内的电脑是不可能的。

mydewang 2001-08-01

打赏
举报

如果可以的话,那么还会有谁买防火墙?

至少我是不会买的了...

五行擒拿术 2001-08-01

打赏
举报

从理论上来说，防火墙后面的计算机是绝对不能被外界计算机连接到的，当然，内部的计算机还是可以连接外部的，

所有的连结都是被防火墙给挡住了，但是防火墙可以accept外部的连结，然后再建立一个与内部计算机的连结，所有数据通过防火墙来中转。

zb_china 2001-08-01

打赏
举报

lxw_6 2001-08-01

打赏
举报

从理论上来说可以吗？

ExitWindows 2001-07-31

打赏
举报

NowCan 2001-07-31

打赏
举报

估计不容易，否则防火墙就没用了。

NowCan 2001-07-31

打赏
举报

这取决于防火墙的设置。

ExitWindows 2001-07-31

打赏
举报

kkk16 2001-07-31

打赏
举报

Tcp不行，udp好象可以。

lxw_6 2001-07-31

打赏
举报

如果防火墙允许连接的话，从外部能用TCP连接到内部的电脑吗？那么连接的IP写谁的啊？
谁能给我讲解一下吧。

lxw_6 2001-07-31

打赏
举报

那OICQ又是怎么样使信息到达防火墙后面的电脑上的呢？

zb_china 2001-07-31

打赏
举报

怎么总有人当网管是饭桶呢？

CiscoRouter 2001-07-31

打赏
举报

如果是被防火墙禁止的IP包，要想突破它是比较困难的一件事情。

如果没有被禁止那还用问这个问题吗？

knight_z 2001-07-31

打赏
举报

不要浪费感情了，如果火防墙过滤IP包，什么都过不去的。

Kevin_qing 2001-07-31

打赏
举报

TCP过代理可以
UDP可以，不过比较烦

lxw_6 2001-07-31

打赏
举报

udp也不行吗？那OICQ又是怎么通讯的呢？

red_eyes 2001-07-31

打赏
举报

应该是不可以的，来往的的通讯都是有防火墙过滤的。

lxw_6 2001-07-31

打赏
举报

up
更新速度太快了吧，我的这个问题还没人回答就到了第二页了。

如何使TCP包和UDP包穿透网络防火墙.txt

现代网络广泛使用防火墙，导致传统路由跟踪工具发出的（ICMP应答（ICMP echo）或UDP）数据包都被过滤掉了，所以无法进行完整的路由跟踪。尽管如此，许多情况下，防火墙会准许反向（inbound）TCP数据包通过防火墙到达指定端口，这些端口是主机内防火墙背后的一些程序和外界连接用的。通过发送TCP SYN数据包来代替UDP或者ICMP应答数据包，tcptraceroute可以穿透大多数防火墙。

SecPath防火墙流量监控使用指导 防火墙流量监控配置方法相对较复杂，命令行也经过几次修改，技术支援人员在使用时经常遇到问题。根据市场接口人的要求，现整理一套流量监控的配置方法、生效原理和表现现象的文档。流量监控是SecPath防火墙的一个基本功能，它对网络之间的连接情况进行实时检测，主要目的是防止防火墙由于连接表项过多或者连接分布不合理而产生拒绝服务。比如，通过分析外部网络向内部网络发起的TCP或UDP连接总数是否超过设定的阈值，管理员可以根据需要限制该方向的新连接发起数量，或者限制向内部网络某一IP地址发起新连接，以保证其它连接可以正常建立。

天融信防火墙策略配置方法 cisco设备： 1.创建ACL规则 ip access-list extended 445 deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 139 deny udp any any eq 445 deny udp any any eq 135 deny udp any any eq 137 deny udp any any eq 138 deny udp any any eq 139 permit ip any any 2.在所有接口上应用此策略 inter fe 0/0 ip access-group 445 out 华为设备： 1.创建ACL规则 acl number 3000 rule 5 deny tcp destination-port range 135 139 rule 10 deny tcp destination-port eq 445 rule 15 deny udp destination-port range 135 netbios-ssn rule 20 deny udp destination-port eq 445 rule 25 permit ip 2.在所有接口上应用此策略 inter gi 0/0/0 traffic-filter inbound acl 3000 traffic-filter outbound acl 3000 H3C设备： 1.创建ACL规则 acl number 3000 rule 5 deny tcp destination-port range 135 139 rule 10 deny tcp destination-port eq 445 rule 15 deny udp destination-port range 135 netbios-ssn rule 20 deny udp destination-port eq 445 rule 25 permit ip 2.在所有接口上应用此策略（接口根据实际情况更改） inter gi 0/0/0 packet-filter inbound link-group 3000 packet-filter outbound link-group 3000 永恒之蓝蠕虫可以通过互联网和局域网广泛传播，因此安全防护要在电脑和服务器端都进行加固 1.打补丁 2.关闭445端口（附脚本.bat文件） 3.防火墙和其他网络设备禁用445 135-139端口，防止网内病毒传播

网络编程中，对于数据传输实时性要求较高的场合，大家都会选择UDP来作为数据传输协议，在TCP/IP协议族中UDP协议较TCP协议需要的网络系统资源更少。然而在企业应用中，由于网络安全原因等会导致除了特定端口以外的IP数据无法通过专用的路由或网关。为了支持这类应用，制定了专门的支持Socks连接的socks4/socsk5协议。Socks协议允许实现此类功能的代理软件可以允许防火墙(本文以下内容中防火墙与代理的称谓可以等同视之)以内的客户通过防火墙实现对外部的访问，甚至可以允许等待外部的连接。对于防火墙内部的软件客户端，仅同防火墙协商，同防火墙的特定端口取得联系，然后交换数据，而防火墙外部的程序也直同防火墙进行数据交换，外部看不到防火墙的内部网情况，这样起到了防火墙的监护功能，也满足了大多数通过非常用（如http ftp等）端口交换数据的应用程序需求。防火墙内部的应用程序如何通过防火墙将UDP数据传输到防火墙外部，并且接受外部的UDP数据报文，这就是所谓穿透Socks代理的UDP编程。

VC/MFC

16,547

社区成员

421,618

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

VC/MFC社区版块或许是CSDN最“古老”的版块了，记忆之中，与CSDN的年龄几乎差不多。随着时间的推移，MFC技术渐渐的偏离了开发主流，若干年之后的今天，当我们面对着微软的这个经典之笔，内心充满着敬意，那些曾经的记忆，可以说代表着二十年前曾经的辉煌……
向经典致敬，或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天，我们期待着MFC技术能够恢复其曾经的辉煌，或许这个期待会永远成为一种“梦想”，或许一切皆有可能……
我们希望这个版块可以很好的适配Web时代，期待更好的互联网技术能够使得MFC技术框架得以重现活力，……

试试用AI创作助手写篇文章吧

+ 用AI写文章