UDP如何穿透XP的自带防火墙?

BuZhang_AP97091 2005-07-01 03:08:27
不想写驱程,时间来不及。好像说可以在注册表改配置,但找了一个下午都没有找到。
...全文
749 41 打赏 收藏 转发到动态 举报
写回复
用AI写文章
41 条回复
切换为时间正序
请发表友善的回复…
发表回复
sct 2005-09-06
  • 打赏
  • 举报
 回复
我收藏
BuZhang_AP97091 2005-07-27
  • 打赏
  • 举报
 回复
贴子已有一个月了,结了它。
ddgfei 2005-07-26
  • 打赏
  • 举报
 回复
mark,mark
needways 2005-07-25
  • 打赏
  • 举报
 回复
参见 http://msdn.microsoft.com/library/en-us/ics/ics/exercising_the_firewall_cpp.asp
needways 2005-07-25
  • 打赏
  • 举报
 回复
已经发了。
BuZhang_AP97091 2005-07-25
  • 打赏
  • 举报
 回复
还是有不少人关注这个问题嘛
davisye 2005-07-23
  • 打赏
  • 举报
 回复
关注 !!
needways 2005-07-21
  • 打赏
  • 举报
 回复
我发“在XP自带的防火墙上开端口”的代码给你。
fason 2005-07-20
  • 打赏
  • 举报
 回复
只跟断口有关系, 防火墙封了就没法子了
yzkzero 2005-07-20
  • 打赏
  • 举报
 回复
OpenSCManager
OpenService
ControlService

这三个函数就可以关闭防火墙服务了
AntonlioX 2005-07-19
  • 打赏
  • 举报
 回复
up
cccvvvttt 2005-07-19
  • 打赏
  • 举报
 回复
关注中。。。。。。
BuZhang_AP97091 2005-07-19
  • 打赏
  • 举报
 回复
还差一点:SP1的环境
whtech 2005-07-13
  • 打赏
  • 举报
 回复
呵呵,大家讨论的似乎都是从内到外的限制吧,也就是自己的程序能够发数据出去(这个通过改注册表应该可以实现)。另外要考虑的是外部(楼主的局域网情况也算外部)的数据怎么能够连上本机(这个只能通过开放端口了吧,或者stun?)
BuZhang_AP97091 2005-07-13
  • 打赏
  • 举报
 回复
TO yzkzero(Skall You) :
在Win XP SP1的环境中,怎么关掉防火墙?
yzkzero 2005-07-13
  • 打赏
  • 举报
 回复
to BuZhang_AP97091

好像有相关函数实现的,但我不太清楚,你可以搜索一下论坛

实在不行,调用net stop SharedAccess
自由的风 2005-07-12
  • 打赏
  • 举报
 回复
一般防火墙不会封80端口,这是HTTP使用的端口,你可以使用隧道协议来穿过,但是如果防火墙连80端口都封,那就不知道怎么办了
另外,我非常想知道楼主提到的“不想写驱程”,我估计你说的“驱程”大概就是NDIS中间层驱动程序,你的意思就是说应用程序直接和你的IMD对话,免得数据上到TCP/IP处理模块上??但是我估计winXP自带得防火墙估计也是深入NDIS层的,你如何让你的IMD比它更底层?
如果你是写miniport驱动程序,怕是你没有网卡的硬件开发文档吧?
yzkzero 2005-07-12
  • 打赏
  • 举报
 回复
to 楼主

楼主的意思我明白,就是让程序运行的时候,自动加入windows自带防火墙的允许运行列表中。

具体如何做我不清楚,楼主可以问问BitComet的作者问一下。

本人还有一个方法就是程序运行后先关闭防火墙,然后监听端口,然后再启动防火墙就可以了。

windows防火墙只对端口监听的程序进行拦截,如果你的程序在端口监听函数调用前先关闭防火墙就可以了。
BuZhang_AP97091 2005-07-12
  • 打赏
  • 举报
 回复
kuhx回答不错。
还有没有人有话要说呢?
kuhx 2005-07-07
  • 打赏
  • 举报
 回复
聊天软件也是会被防火墙屏蔽的,xp自带的防火墙是阻止进程访问网络,一般不封端口的。对于封端口的防火墙,即时通讯软件也一样会被屏蔽,qq第一次上网的时候还不是一样会弹出一个窗口问你是不是允许访问internet么?
加载更多回复(21)
解决TP-LINK路由器BT下载慢.pdf
解决TP-LINK路由器BT下载慢.pdf
您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问解决方法
一、启用guest来宾帐户; 二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户; 三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾; 四、设置共享文件夹; 五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”); 六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。 访问网上邻居时显示:" windows xp系统访问局域网时显示 "WORKGROUP无法访问.您可能没有权限使用网络资源.请与这台服务器的管理员联系以查明您是否有访问权限.此工作组的服务器的列表当前无法使用." 我用的是xp系统 我也遇到过这样的情况,当时也是着急得不轻,后来看到了以下的内容,照着一步步的做了做,真的好了。内容不少,但是仍然希望你能耐住性子,仔细的看看自己属于那种情况,应该会有所收获。 局域网互访 - [ 网络 ] 我也是类似问题。 以前一个局域网10多台机子互访问。安了蕃茄花园v2.3,感觉主题漂亮,桌面壁纸自动换,很爽。访问局域网计算机没问题。可网内其它机子在工作组内能看到我的机子,但打不开。说什么“没有权限”。所有设置都作了如下改动(网上找的),依然无效,何故?但求高手指点。 “网上邻居”无法互访问题解决方法大全 “网上邻居”无法互访的问题实在是太常见了,无论在学校,网吧还是家里多台电脑联机,都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样,总结起来基本上有下面的几个: 1,没有共享资源/共享服务未启用。 症状:电脑与电脑间可以Ping通,但无法访问共享资源,在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。 解决:在控制面板-管理工具-服务中启动Server服务。并设置“启动类型”为“自动”。 2,IP设置有误。 症状:双机之间无法互Ping,连接用的双绞线经过测试没有问题,没有安装防火墙。 解决:检查两台电脑的IP是否处在同一网段,还有子掩码是否相同。 3,WINXP默认设置不正确。 症状:从WIN98/2000/2003上无法访问另一台WINXP的机器。 解决:在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc启动“本地安全策略”。 本地策略 -> 用户权利指派,打开“从网络访问此计算机”,添加Guest帐户 本地策略 -> 安全选项,禁止"帐户:使用空白密码的本地帐户只允许进行控制台登陆"。 另外有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。 解决:本地策略 -> 安全选项 -> "网络访问:本地帐户的共享和安全模式",修改为"经典-本地用户以自己的身份验证" 4,系统漏洞修补软件修改了安全策略。 症状:在“网上邻居”中可以看到对方的计算机,但是访问共享时却提示“没有权限访问网络” 解决:在开始菜单运行中输入secpol.msc启动“本地安全策略”,本地策略 -> 用户权利分配,打开“拒绝从网络访问这台计算机”,删除guest用户。 5,防火墙规则。 症状:安装了防火墙(包括WINXP系统自带防火墙),出现无法Ping通,或者是访问共享资源的时候提示"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。 解决:停止防火墙或者添加局域网的访问规则。 WINXP自带防火墙:打开控制面板 -> 网络和Internet连接 -> Windows防火墙 -> 例外,勾选“文件和打印机共享”。 6,Win2000/XP与Win98互访 症状:Ping命令可以通过,但无法在“网上邻居”中实现互访。 解决:在WIN2000/XP系统中:控制面板 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户,在Guest帐户上点击鼠标右键,选择属性,在常规项里取消
专业的小区宽带计费系统
功能强大的网管软件。安装注意一以下几点说明: 1、在安装SIP上网计费软件系统之前,必须先把整个网络环境调试完好,才能进行SIP上 网计费系统的安装。安装时,务必先把网卡网线连接正常,保证网卡处于活动状态。 如果您对计费网络环境的要求不熟悉,请浏览软件包中“使用网络环境”子目录中的 index.html文件。 如果使用网桥模式计费,不要在网络连接中进行双网卡的桥接操作。SIP系统自带桥接 功能,不需要windwos系统本身的桥接功能。 对于升级安装的用户,请务必先阅读“升级须知.txt”文件,了解升级注意事项。 2、在安装SIP上网计费软件系统之前,保证没有其它程序和服务占用TCP的80端口,例如 操作系统自带的IIS服务。如果有,请停止这些程序的运行,或者把服务设置为 “手动启动”状态。 3、在安装SIP上网计费软件系统之前,保证没有安装过Apache、PHP、MySQL程序。如果 已经安装,请先卸载,以避免混乱和冲突。 4、以上系统环境准备好以后,运行setup.exe程序开始安装SIP上网计费系统。 5、使用WindowsXP的用户请注意,检查“控制面板”中,有没有“安全中心”。如果有, 说明XP是SP2的版本。如果是SP2的版本,需要进入安全中心,进入防火墙窗口,设置 为“禁止(不推荐)”,停止防火墙的运行。否则客户机无法显示登录页面。运行SIP 监视计费器后,启用SIP监视计费器自带的内外网防火墙功能。 Windows2003操作系统,也同理,需要停止其控制面板中的防火墙。 对于高级用户,也可以不停止windows操作系统的防火墙,但必须手工设置例外规则, 允许tcp 80、udp 80端口可以被访问。如果需要在服务器上启用DHCP服务,还必须允许 udp的67、68端口被访问。 6、请注意,试用电脑上安装有瑞星等杀毒软件的用户,必须先卸载杀毒软件,才能安装 SIP计费软件,否则可能造成机器自动重启、蓝屏等故障。安装好SIP计费软件后,可以 再安装瑞星等杀毒软件,但必须在安装好SIP计费软件后再安装。 7、安装完成后,请务必停止操作系统的自动更新,避免windows补丁带来的不兼容性问题。
如何使用BAT命令关闭135、139、445等端口
资源下载链接为: https://pan.quark.cn/s/abbae039bf2a 在网络安全领域,保护系统免受攻击是至关重要的。关闭不必要的端口是预防恶意攻击的有效手段之一。本教程将介绍如何使用批处理(BAT)命令关闭Windows系统中的135端口、139端口、445端口以及其他一些易受攻击的端口。这些端口常被黑客或病毒利用来进行非法活动,例如传播蠕虫病毒或发动拒绝服务攻击。 以下是这些端口的用途: 135端口:用于RPC(远程过程调用)服务,允许程序通过网络通信,但也容易成为DOS攻击的目标。 139端口:用于NetBIOS服务,支持文件和打印机共享,但若配置不当,可能导致敏感信息泄露。 445端口:是SMB协议的端口,用于文件和打印机共享,也是像MS17-010(永恒之蓝)这样的漏洞攻击目标。 关闭这些端口可以显著提升系统的安全性。以下是批处理脚本的详细说明: 这两行命令的作用是关闭命令提示符的回显功能,并更新组策略设置。接下来的ipseccmd命令用于添加注册表规则,以阻止特定端口的流量。ipsemdcc是Windows自带的命令,用于管理IP安全策略。其中,-w REG表示写入注册表,-p "HFUT_SECU"定义了一个策略名称,-o -x和-x用于删除策略,-r定义规则,-f指定过滤器,*+0表示任何地址,:端口号:指明端口,TCP或UDP指明协议类型,BLOCK表示阻止,-n启用策略,-x立即应用。例如,关闭135端口的TCP和UDP流量的命令如下: 其他端口的关闭方法也遵循相同的模式。此脚本还涉及对其他易受攻击的端口(如14341、37、138、445、1025等)的处理。执行gpupdate > nul可确保所有添加的策略立即生效。脚本执行完成后,系统将不再响应这些端口的连接请求,从而降低被攻击的风险。 需要注意的是,关闭这些端口虽然可以增强安全
专题之计算机端口.pdf
专题之计算机端口.pdf
网络编程

18,358

社区成员

64,165

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 网络编程
c++c语言开发语言 技术论坛(原bbs)
社区管理员
  • 网络编程
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章