Если вы отправите пакет на чей-либо маршрутизатор, он, скорее всего, будет отклонен либо брандмауэром маршрутизатора, либо NATом маршрутизатора (если порт не переадресован). Однако в течение короткого времени ваш маршрутизатор будет принимать все входящие пакеты с адреса маршрутизатора, на который вы только что отправили пакет.
Другими словами, брандмауэр вашего маршрутизатора является «дырявым», независимо от того, использует ли ваш маршрутизатор NAT или его брандмауэр настроен для блокировки всех входящих соединений.
Может ли брандмауэр Windows также подвергаться перфорации тем же способом, поскольку брандмауэр Windows может не разрешать входящие подключения к некоторым программам?
Фоновое чтение
- П. Сриреш, Б. Форд и Д. Кегель (март 2008). «Методы, используемые приложениями P2P для прохождения NAT». Состояние одноранговой связи (P2P) через трансляторы сетевых адресов (NAT). RFC 5128. IETF.
- дырокол. Wikipedia.