我有一个嵌入式设备,它通过 UDP(偶尔通过 TCP/IP)与主机上的应用程序进行通信。
嵌入式设备不断向固定 IP 地址(主机的 IP 地址)和固定端口发送 UDP 数据包。主机 PC 必须打开该端口上的防火墙以允许传入的 UDP 流量。
现在我想知道是否有办法绕过防火墙,这样用户就不需要明确禁用该给定端口上的防火墙。
由于主机上的应用程序正在等待来自嵌入式设备的 UDP 数据包,它能否以某种方式“启动”通信?即发送一次出站数据包,然后接收 UDP 消息作为对此出站通信的响应?这样防火墙就会认为这些传入的 UDP 数据包是由主机上的应用程序请求的(事实上确实如此),因此允许它们?
答案1
是的,这是可能的,但设置起来很复杂。该技术称为 UPnP。如果连接到主机的路由器/防火墙支持 UPnP,则可以开发应用程序来动态打开路由器上的端口并接受传入连接。