如果您向某人的路由器发送数据包,该数据包很可能会被路由器防火墙或路由器的 NAT 拒绝(如果没有转发端口)。但是,在短时间内,您的路由器将接受来自您刚刚向其发送数据包的路由器地址的所有传入数据包。
换句话说,无论您的路由器是否使用 NAT 或将其防火墙设置为阻止所有传入连接,您的路由器的防火墙都是“打洞的”。
Windows 防火墙可能不允许某些程序的传入连接,因此是否也可以使用相同方法突破 Windows 防火墙的防线?
背景阅读
- P. Srisuresh、B. Ford 和 D. Kegel(2008 年 3 月)。“P2P 应用程序穿越 NAT 所用的技术”。跨网络地址转换器 (NAT) 的对等 (P2P) 通信状态.RFC 5128。IETF。
- 打孔. 维基百科。
答案1
看起来是可以的——我在编写的应用程序中看到这种情况,该应用程序明确阻止了传入的 UDP。
第三方防火墙可能会采取不同的措施。
另请参阅此 stackoverflow 帖子,其中提到了打洞 Windows 防火墙:
https://stackoverflow.com/questions/14856639/udp-hole-punching-timeout