CN111901364A - 一种防火墙穿透方法及系统 - Google Patents

一种防火墙穿透方法及系统 Download PDF

Info

Publication number
CN111901364A
CN111901364A CN202010828282.XA CN202010828282A CN111901364A CN 111901364 A CN111901364 A CN 111901364A CN 202010828282 A CN202010828282 A CN 202010828282A CN 111901364 A CN111901364 A CN 111901364A
Authority
CN
China
Prior art keywords
client
host
port number
address
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010828282.XA
Other languages
English (en)
Inventor
石悌君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yangzhou Bridge Software Technology Co ltd
Original Assignee
Yangzhou Bridge Software Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yangzhou Bridge Software Technology Co ltd filed Critical Yangzhou Bridge Software Technology Co ltd
Priority to CN202010828282.XA priority Critical patent/CN111901364A/zh
Publication of CN111901364A publication Critical patent/CN111901364A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种防火墙穿透方法及系统,其中方法包括:主机端与服务器通信连接;客户端发送IP报文至服务器,主机端获取客户端IP报文的数据包括客户端的IP地址和端口号;主机端发送IP报文,其报文的目的地址和目的端口号为客户端的IP地址和端口号;客户端从服务器获取主机端的IP地址和端口号;客户端再次发出IP报文,其报文的目的地址和目的端口号为主机端的IP地址和端口号,从而穿透防火墙与主机端通信连接。本发明的客户端与主机端通过服务器互换IP地址和端口号,从而穿透防火墙,建立安全可靠的数据通信通道,操作简单且通用性高。

Description

一种防火墙穿透方法及系统
技术领域
本发明涉及防火墙穿透领域,尤其涉及一种防火墙穿透方法及系统。
背景技术
近年来,由于信息安全事件越来越多,防火墙安全策略对内部应用系统控制非常严格,但是在实际中往往由于技术水平、防火墙、路由等原因,很难实现内网与外网的访问,例如内网中某台服务器应用系统开放,该服务仅能供内网用户使用,而外网用户根本没有办法直接访问,因此,要想让外网用户能够访问局域网中的系统服务,通过IP地址和端口号互换,即可实现防火墙穿透技术。
发明内容
本发明的目的在于提供一种防火墙穿透方法及系统,客户端基于IP地址和端口号与主机端建立通信连接,进而穿透防火墙。
为实现上述目的,本发明的技术方案如下:
一种防火墙穿透方法,应用于防火墙穿透系统,包括客户端、服务器和主机端,且在客户端与主机端之间设置有用于过滤客户端与主机端通信的防火墙,包括如下步骤:
主机端与服务器通信连接;
客户端发送IP报文至服务器,主机端获取客户端IP报文的数据包括客户端的IP地址和端口号;
主机端发送IP报文,其报文的目的地址和目的端口号为客户端的IP地址和端口号;
客户端从服务器获取主机端的IP地址和端口号;
客户端再次发出IP报文,其报文的目的地址和目的端口号为主机端的IP地址和端口号,从而穿透防火墙与主机端通信连接。
进一步地,所述客户端包括应用模块,所述应用模块用于直接通告客户端即将使用的IP地址和端口号。
进一步地,所述客户端还包括与应用模块通信连接的通告模块,所述通告模块用于监控客户端发向主机端的特定IP地址和端口号。
一种防火墙穿透系统,包括客户端、服务器和主机端,所述客户端与主机端之间设置有用于过滤客户端与主机端通信的防火墙,所述主机端与服务器通信连接,所述客户端发送IP报文至服务器,主机端获取客户端IP报文数据中的IP地址和端口号,主机端发送IP报文,其报文的目的地址和目的端口号为客户端的IP地址和端口号;客户端从服务器获取主机端的IP地址和端口号;客户端再次发出IP报文,其报文的目的地址和目的端口号为主机端的IP地址和端口号,从而穿透防火墙与主机端通信连接。
进一步地,所述客户端包括应用模块和与所述应用模块通信连接的通告模块,所述应用模块用于直接通告客户端的IP地址和端口号,并发送至通告模块,所述通告模块用于监控客户端发向主机端的特定IP地址和端口号。
与现有技术相比,本发明的防火墙穿透方法及系统的有益效果为,客户端与主机端通过服务器互换IP地址和端口号,进而穿透防火墙,建立安全可靠的数据通信通道,操作简单且通用性高。
附图说明
构成说明书一部分的附图描述了本发明的实施例,并且连同描述一起用于解释本发明的原理,参照附图,可以更加清楚地理解本发明:
图1是本发明基于五元组匹配规则的防火墙穿透方法的流程图。
具体实施方式
下面结合附图和实施例对本发明的技术方案做进一步的详细说明。
如图1所示,一种防火墙穿透方法,应用于防火墙穿透系统,包括客户端、服务器和主机端,且在客户端与主机端之间设置有用于过滤客户端与主机端通信的防火墙,包括如下步骤:
步骤一,主机端与服务器通信连接;
步骤二,客户端发送IP报文至服务器,主机端获取客户端IP报文的数据包括客户端的IP地址和端口号;
步骤三,主机端发送IP报文,其报文的目的地址和目的端口号为客户端的IP地址和端口号;
步骤四,客户端从服务器获取主机端的IP地址和端口号;
步骤五,客户端再次发出IP报文,其报文的目的地址和目的端口号为主机端的IP地址和端口号,从而穿透防火墙与主机端通信连接。
其中,客户端包括应用模块,所述应用模块用于直接通告客户端即将使用的IP地址和端口号;客户端还包括与应用模块通信连接的通告模块,所述通告模块用于监控客户端发向主机端的特定IP地址和端口号。
一种防火墙穿透系统,包括客户端、服务器和主机端,主机端与服务器采用TCP或UDP等协议通信连接,客户端发送IP报文至服务器,主机端获取客户端IP报文数据中的IP地址和端口号,主机端发送IP报文,其报文的目的地址和目的端口号为客户端的IP地址和端口号;客户端从服务器获取主机端的IP地址和端口号;客户端再次发出IP报文,其报文的目的地址和目的端口号为主机端的IP地址和端口号,从而穿透防火墙与主机端通信连接。
作为本发明的一实施例,客户端包括应用模块和与应用模块通信连接的通告模块,应用模块用于直接通告客户端的IP地址和端口号,并发送至通告模块;通告模块用于监控客户端发向主机端的特定IP地址和端口号。
当客户端为第三方应用程序,应用模块无法直接获知第三方应用程序的IP地址和端口号,则需要通过通告模块监控第三方应用程序发出IP报文,从中获取IP地址和端口号,并经报文的形式传输至服务器。
通常,应用模块和通告模块均为常见的软件应用程序,采用直接通告或间接监控的方式获取客户端的IP地址和端口号。
本发明的防火墙穿透方法及系统,客户端与主机端通过服务器互换IP地址和端口号,实现穿透防火墙,建立安全可靠的数据通信通道,操作简单且通用性高。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应含在本发明的保护范围之内。

Claims (5)

1.一种防火墙穿透方法,应用于防火墙穿透系统,包括客户端、服务器和主机端,且在客户端与主机端之间设置有用于过滤客户端与主机端通信的防火墙,其特征在于,包括如下步骤:
主机端与服务器通信连接;
客户端发送IP报文至服务器,主机端获取客户端IP报文的数据包括客户端的IP地址和端口号;
主机端发送IP报文,其报文的目的地址和目的端口号为客户端的IP地址和端口号;
客户端从服务器获取主机端的IP地址和端口号;
客户端再次发出IP报文,其报文的目的地址和目的端口号为主机端的IP地址和端口号,从而穿透防火墙与主机端通信连接。
2.根据权利要求1所述的防火墙穿透方法,其特征在于:所述客户端包括应用模块,所述应用模块用于直接通告客户端即将使用的IP地址和端口号。
3.根据权利要求2所述的防火墙穿透方法,其特征在于:所述客户端还包括与应用模块通信连接的通告模块,所述通告模块用于监控客户端发向主机端的特定IP地址和端口号。
4.一种防火墙穿透系统,包括客户端、服务器和主机端,所述客户端与主机端之间设置有用于过滤客户端与主机端通信的防火墙,其特征在于:所述主机端与服务器通信连接,所述客户端发送IP报文至服务器,主机端获取客户端IP报文数据中的IP地址和端口号,主机端发送IP报文,其报文的目的地址和目的端口号为客户端的IP地址和端口号;客户端从服务器获取主机端的IP地址和端口号;客户端再次发出IP报文,其报文的目的地址和目的端口号为主机端的IP地址和端口号,从而穿透防火墙与主机端通信连接。
5.根据权利要求4所述的防火墙穿透系统,其特征在于:所述客户端包括应用模块和与所述应用模块通信连接的通告模块,所述应用模块用于直接通告客户端的IP地址和端口号,并发送至通告模块,所述通告模块用于监控客户端发向主机端的特定IP地址和端口号。
CN202010828282.XA 2020-08-17 2020-08-17 一种防火墙穿透方法及系统 Withdrawn CN111901364A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010828282.XA CN111901364A (zh) 2020-08-17 2020-08-17 一种防火墙穿透方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010828282.XA CN111901364A (zh) 2020-08-17 2020-08-17 一种防火墙穿透方法及系统

Publications (1)

Publication Number Publication Date
CN111901364A true CN111901364A (zh) 2020-11-06

Family

ID=73229708

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010828282.XA Withdrawn CN111901364A (zh) 2020-08-17 2020-08-17 一种防火墙穿透方法及系统

Country Status (1)

Country Link
CN (1) CN111901364A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113315830A (zh) * 2021-05-26 2021-08-27 重庆高新技术产业研究院有限责任公司 一种用于工业互联网的数据工程机数据传输方法
CN113645294A (zh) * 2021-08-06 2021-11-12 腾讯科技(深圳)有限公司 消息获取方法、装置、计算机设备和消息传输系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101465844A (zh) * 2007-12-18 2009-06-24 华为技术有限公司 一种防火墙穿越方法、系统和设备
CN110247848A (zh) * 2018-03-09 2019-09-17 华为技术有限公司 发送报文的方法、网络设备及计算机可读存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101465844A (zh) * 2007-12-18 2009-06-24 华为技术有限公司 一种防火墙穿越方法、系统和设备
CN110247848A (zh) * 2018-03-09 2019-09-17 华为技术有限公司 发送报文的方法、网络设备及计算机可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李航;马林华;: "IP音视频穿越NAT技术的研究" *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113315830A (zh) * 2021-05-26 2021-08-27 重庆高新技术产业研究院有限责任公司 一种用于工业互联网的数据工程机数据传输方法
CN113645294A (zh) * 2021-08-06 2021-11-12 腾讯科技(深圳)有限公司 消息获取方法、装置、计算机设备和消息传输系统

Similar Documents

Publication Publication Date Title
CN101040497B (zh) 防火墙系统和防火墙控制方法
US7961645B2 (en) Method and system for classifying devices in a wireless network
US8849961B2 (en) Mobile network optimized method for keeping an application IP connection always on
US20050160165A1 (en) Network management using short message service
CN102571749B (zh) 使用中继服务器的数据传输系统和方法
CN113612784B (zh) 使用蜜罐的动态服务处理
US7685292B1 (en) Techniques for establishment and use of a point-to-point tunnel between source and target devices
CN110336896B (zh) 一种局域网设备类型识别方法
US10193848B2 (en) System and related method for management of devices of a network system via social media interfaces
CN111901364A (zh) 一种防火墙穿透方法及系统
US20080016157A1 (en) Method and system for controlling and monitoring an apparatus from a remote computer using session initiation protocol (sip)
US11758401B2 (en) Network services in a mesh network
CN107241307B (zh) 一种基于报文内容的自学习的网络隔离安全装置和方法
CN101305581B (zh) 用于访问控制的方法、装置
CN112189360A (zh) 用于操作和管理网络内的受限设备的方法和装置
CN102333042A (zh) 一种防止数据泄密的方法、安全网关及系统
Thomson et al. Generic event delivery using http push
Martsola et al. Machine to machine communication in cellular networks
JP2006277752A (ja) コンピュータ遠隔管理方法
CN1996960B (zh) 一种即时通信消息的过滤方法及即时通信系统
CN106130874B (zh) 融合多通信方式的企业一体化信息处理方法
JP3810998B2 (ja) コンピュータ遠隔管理方法
KR102412226B1 (ko) 메시지 서버 및 이를 포함하는 메시지 처리 장치
KR102412225B1 (ko) 메시지 서버 및 이를 포함하는 메시지 처리 장치
US20060282523A1 (en) System and method for non-obtrusive monitoring and control of remote services and control gateways

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20201106