CN111901364A - 一种防火墙穿透方法及系统 - Google Patents
一种防火墙穿透方法及系统 Download PDFInfo
- Publication number
- CN111901364A CN111901364A CN202010828282.XA CN202010828282A CN111901364A CN 111901364 A CN111901364 A CN 111901364A CN 202010828282 A CN202010828282 A CN 202010828282A CN 111901364 A CN111901364 A CN 111901364A
- Authority
- CN
- China
- Prior art keywords
- client
- host
- port number
- address
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种防火墙穿透方法及系统,其中方法包括:主机端与服务器通信连接;客户端发送IP报文至服务器,主机端获取客户端IP报文的数据包括客户端的IP地址和端口号;主机端发送IP报文,其报文的目的地址和目的端口号为客户端的IP地址和端口号;客户端从服务器获取主机端的IP地址和端口号;客户端再次发出IP报文,其报文的目的地址和目的端口号为主机端的IP地址和端口号,从而穿透防火墙与主机端通信连接。本发明的客户端与主机端通过服务器互换IP地址和端口号,从而穿透防火墙,建立安全可靠的数据通信通道,操作简单且通用性高。
Description
技术领域
本发明涉及防火墙穿透领域,尤其涉及一种防火墙穿透方法及系统。
背景技术
近年来,由于信息安全事件越来越多,防火墙安全策略对内部应用系统控制非常严格,但是在实际中往往由于技术水平、防火墙、路由等原因,很难实现内网与外网的访问,例如内网中某台服务器应用系统开放,该服务仅能供内网用户使用,而外网用户根本没有办法直接访问,因此,要想让外网用户能够访问局域网中的系统服务,通过IP地址和端口号互换,即可实现防火墙穿透技术。
发明内容
本发明的目的在于提供一种防火墙穿透方法及系统,客户端基于IP地址和端口号与主机端建立通信连接,进而穿透防火墙。
为实现上述目的,本发明的技术方案如下:
一种防火墙穿透方法,应用于防火墙穿透系统,包括客户端、服务器和主机端,且在客户端与主机端之间设置有用于过滤客户端与主机端通信的防火墙,包括如下步骤:
主机端与服务器通信连接;
客户端发送IP报文至服务器,主机端获取客户端IP报文的数据包括客户端的IP地址和端口号;
主机端发送IP报文,其报文的目的地址和目的端口号为客户端的IP地址和端口号;
客户端从服务器获取主机端的IP地址和端口号;
客户端再次发出IP报文,其报文的目的地址和目的端口号为主机端的IP地址和端口号,从而穿透防火墙与主机端通信连接。
进一步地,所述客户端包括应用模块,所述应用模块用于直接通告客户端即将使用的IP地址和端口号。
进一步地,所述客户端还包括与应用模块通信连接的通告模块,所述通告模块用于监控客户端发向主机端的特定IP地址和端口号。
一种防火墙穿透系统,包括客户端、服务器和主机端,所述客户端与主机端之间设置有用于过滤客户端与主机端通信的防火墙,所述主机端与服务器通信连接,所述客户端发送IP报文至服务器,主机端获取客户端IP报文数据中的IP地址和端口号,主机端发送IP报文,其报文的目的地址和目的端口号为客户端的IP地址和端口号;客户端从服务器获取主机端的IP地址和端口号;客户端再次发出IP报文,其报文的目的地址和目的端口号为主机端的IP地址和端口号,从而穿透防火墙与主机端通信连接。
进一步地,所述客户端包括应用模块和与所述应用模块通信连接的通告模块,所述应用模块用于直接通告客户端的IP地址和端口号,并发送至通告模块,所述通告模块用于监控客户端发向主机端的特定IP地址和端口号。
与现有技术相比,本发明的防火墙穿透方法及系统的有益效果为,客户端与主机端通过服务器互换IP地址和端口号,进而穿透防火墙,建立安全可靠的数据通信通道,操作简单且通用性高。
附图说明
构成说明书一部分的附图描述了本发明的实施例,并且连同描述一起用于解释本发明的原理,参照附图,可以更加清楚地理解本发明:
图1是本发明基于五元组匹配规则的防火墙穿透方法的流程图。
具体实施方式
下面结合附图和实施例对本发明的技术方案做进一步的详细说明。
如图1所示,一种防火墙穿透方法,应用于防火墙穿透系统,包括客户端、服务器和主机端,且在客户端与主机端之间设置有用于过滤客户端与主机端通信的防火墙,包括如下步骤:
步骤一,主机端与服务器通信连接;
步骤二,客户端发送IP报文至服务器,主机端获取客户端IP报文的数据包括客户端的IP地址和端口号;
步骤三,主机端发送IP报文,其报文的目的地址和目的端口号为客户端的IP地址和端口号;
步骤四,客户端从服务器获取主机端的IP地址和端口号;
步骤五,客户端再次发出IP报文,其报文的目的地址和目的端口号为主机端的IP地址和端口号,从而穿透防火墙与主机端通信连接。
其中,客户端包括应用模块,所述应用模块用于直接通告客户端即将使用的IP地址和端口号;客户端还包括与应用模块通信连接的通告模块,所述通告模块用于监控客户端发向主机端的特定IP地址和端口号。
一种防火墙穿透系统,包括客户端、服务器和主机端,主机端与服务器采用TCP或UDP等协议通信连接,客户端发送IP报文至服务器,主机端获取客户端IP报文数据中的IP地址和端口号,主机端发送IP报文,其报文的目的地址和目的端口号为客户端的IP地址和端口号;客户端从服务器获取主机端的IP地址和端口号;客户端再次发出IP报文,其报文的目的地址和目的端口号为主机端的IP地址和端口号,从而穿透防火墙与主机端通信连接。
作为本发明的一实施例,客户端包括应用模块和与应用模块通信连接的通告模块,应用模块用于直接通告客户端的IP地址和端口号,并发送至通告模块;通告模块用于监控客户端发向主机端的特定IP地址和端口号。
当客户端为第三方应用程序,应用模块无法直接获知第三方应用程序的IP地址和端口号,则需要通过通告模块监控第三方应用程序发出IP报文,从中获取IP地址和端口号,并经报文的形式传输至服务器。
通常,应用模块和通告模块均为常见的软件应用程序,采用直接通告或间接监控的方式获取客户端的IP地址和端口号。
本发明的防火墙穿透方法及系统,客户端与主机端通过服务器互换IP地址和端口号,实现穿透防火墙,建立安全可靠的数据通信通道,操作简单且通用性高。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应含在本发明的保护范围之内。
Claims (5)
1.一种防火墙穿透方法,应用于防火墙穿透系统,包括客户端、服务器和主机端,且在客户端与主机端之间设置有用于过滤客户端与主机端通信的防火墙,其特征在于,包括如下步骤:
主机端与服务器通信连接;
客户端发送IP报文至服务器,主机端获取客户端IP报文的数据包括客户端的IP地址和端口号;
主机端发送IP报文,其报文的目的地址和目的端口号为客户端的IP地址和端口号;
客户端从服务器获取主机端的IP地址和端口号;
客户端再次发出IP报文,其报文的目的地址和目的端口号为主机端的IP地址和端口号,从而穿透防火墙与主机端通信连接。
2.根据权利要求1所述的防火墙穿透方法,其特征在于:所述客户端包括应用模块,所述应用模块用于直接通告客户端即将使用的IP地址和端口号。
3.根据权利要求2所述的防火墙穿透方法,其特征在于:所述客户端还包括与应用模块通信连接的通告模块,所述通告模块用于监控客户端发向主机端的特定IP地址和端口号。
4.一种防火墙穿透系统,包括客户端、服务器和主机端,所述客户端与主机端之间设置有用于过滤客户端与主机端通信的防火墙,其特征在于:所述主机端与服务器通信连接,所述客户端发送IP报文至服务器,主机端获取客户端IP报文数据中的IP地址和端口号,主机端发送IP报文,其报文的目的地址和目的端口号为客户端的IP地址和端口号;客户端从服务器获取主机端的IP地址和端口号;客户端再次发出IP报文,其报文的目的地址和目的端口号为主机端的IP地址和端口号,从而穿透防火墙与主机端通信连接。
5.根据权利要求4所述的防火墙穿透系统,其特征在于:所述客户端包括应用模块和与所述应用模块通信连接的通告模块,所述应用模块用于直接通告客户端的IP地址和端口号,并发送至通告模块,所述通告模块用于监控客户端发向主机端的特定IP地址和端口号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010828282.XA CN111901364A (zh) | 2020-08-17 | 2020-08-17 | 一种防火墙穿透方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010828282.XA CN111901364A (zh) | 2020-08-17 | 2020-08-17 | 一种防火墙穿透方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111901364A true CN111901364A (zh) | 2020-11-06 |
Family
ID=73229708
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010828282.XA Withdrawn CN111901364A (zh) | 2020-08-17 | 2020-08-17 | 一种防火墙穿透方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111901364A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113315830A (zh) * | 2021-05-26 | 2021-08-27 | 重庆高新技术产业研究院有限责任公司 | 一种用于工业互联网的数据工程机数据传输方法 |
CN113645294A (zh) * | 2021-08-06 | 2021-11-12 | 腾讯科技(深圳)有限公司 | 消息获取方法、装置、计算机设备和消息传输系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101465844A (zh) * | 2007-12-18 | 2009-06-24 | 华为技术有限公司 | 一种防火墙穿越方法、系统和设备 |
CN110247848A (zh) * | 2018-03-09 | 2019-09-17 | 华为技术有限公司 | 发送报文的方法、网络设备及计算机可读存储介质 |
-
2020
- 2020-08-17 CN CN202010828282.XA patent/CN111901364A/zh not_active Withdrawn
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101465844A (zh) * | 2007-12-18 | 2009-06-24 | 华为技术有限公司 | 一种防火墙穿越方法、系统和设备 |
CN110247848A (zh) * | 2018-03-09 | 2019-09-17 | 华为技术有限公司 | 发送报文的方法、网络设备及计算机可读存储介质 |
Non-Patent Citations (1)
Title |
---|
李航;马林华;: "IP音视频穿越NAT技术的研究" * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113315830A (zh) * | 2021-05-26 | 2021-08-27 | 重庆高新技术产业研究院有限责任公司 | 一种用于工业互联网的数据工程机数据传输方法 |
CN113645294A (zh) * | 2021-08-06 | 2021-11-12 | 腾讯科技(深圳)有限公司 | 消息获取方法、装置、计算机设备和消息传输系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101040497B (zh) | 防火墙系统和防火墙控制方法 | |
US7961645B2 (en) | Method and system for classifying devices in a wireless network | |
US8849961B2 (en) | Mobile network optimized method for keeping an application IP connection always on | |
US20050160165A1 (en) | Network management using short message service | |
CN102571749B (zh) | 使用中继服务器的数据传输系统和方法 | |
CN113612784B (zh) | 使用蜜罐的动态服务处理 | |
US7685292B1 (en) | Techniques for establishment and use of a point-to-point tunnel between source and target devices | |
CN110336896B (zh) | 一种局域网设备类型识别方法 | |
US10193848B2 (en) | System and related method for management of devices of a network system via social media interfaces | |
CN111901364A (zh) | 一种防火墙穿透方法及系统 | |
US20080016157A1 (en) | Method and system for controlling and monitoring an apparatus from a remote computer using session initiation protocol (sip) | |
US11758401B2 (en) | Network services in a mesh network | |
CN107241307B (zh) | 一种基于报文内容的自学习的网络隔离安全装置和方法 | |
CN101305581B (zh) | 用于访问控制的方法、装置 | |
CN112189360A (zh) | 用于操作和管理网络内的受限设备的方法和装置 | |
CN102333042A (zh) | 一种防止数据泄密的方法、安全网关及系统 | |
Thomson et al. | Generic event delivery using http push | |
Martsola et al. | Machine to machine communication in cellular networks | |
JP2006277752A (ja) | コンピュータ遠隔管理方法 | |
CN1996960B (zh) | 一种即时通信消息的过滤方法及即时通信系统 | |
CN106130874B (zh) | 融合多通信方式的企业一体化信息处理方法 | |
JP3810998B2 (ja) | コンピュータ遠隔管理方法 | |
KR102412226B1 (ko) | 메시지 서버 및 이를 포함하는 메시지 처리 장치 | |
KR102412225B1 (ko) | 메시지 서버 및 이를 포함하는 메시지 처리 장치 | |
US20060282523A1 (en) | System and method for non-obtrusive monitoring and control of remote services and control gateways |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20201106 |