【技术实现步骤摘要】
一种网络通信建立方法、装置及电子设备
本专利技术涉及网络通信领域,具体涉及一种网络通信建立方法、装置及电子设备。
技术介绍
现有UDP通信方法都是基于IP的,使用UDP进行通信,一般为发送端-接收端的通信方式:接收端监听固定端口,发送端发送UDP包到目标机器的固定端口,接收端通过该固定端口监听到请求,实现通信。现有技术中UDP服务器的通信方式,在防火墙允许对应端口访问的情况下,服务端可以接收到客户端的传输;在防火墙关闭对应端口的访问的情况下,服务端无法接收到客户端的传输,无法建立通信;另外,在整个传输的过程中必须有端口监听。由于相关技术需要后台常驻监听固定端口,因此存在安全隐患,服务端暴露和固定端口暴露使通信过程容易受到基于IP和端口的恶意网络攻击威胁和渗透,并且,在防火墙阻断的情况下无法建立通信过程。
技术实现思路
本专利技术的主要目的在于提供一种网络通信建立方法、装置及电子设备,以解决现有的接收端暴露、固定端口暴露和在防火墙阻断情况下无法建立通信的问题。为了实现上述目的,根据本专利技术的第一方面,提供...
【技术保护点】
1.一种网络通信建立方法,适用于数据接收端,其特征在于,在所述接收端设置有包过滤器,所述包过滤器的策略为全部包丢弃或拒绝,所述方法包括:/n在接收端网络环境中捕获UDP包流量;/n验证所述UDP包流量是否来自预设发送端;/n当所述UDP包流量来自预设发送端时,获取所述UDP包流量传输的内容;/n根据所述UDP包流量传输的内容控制防火墙。/n
【技术特征摘要】
1.一种网络通信建立方法,适用于数据接收端,其特征在于,在所述接收端设置有包过滤器,所述包过滤器的策略为全部包丢弃或拒绝,所述方法包括:
在接收端网络环境中捕获UDP包流量;
验证所述UDP包流量是否来自预设发送端;
当所述UDP包流量来自预设发送端时,获取所述UDP包流量传输的内容;
根据所述UDP包流量传输的内容控制防火墙。
2.如权利要求1所述的方法,其特征在于,所述验证所述UDP包流量是否来自预设发送端包括:
获取所述UDP包流量的标识信息;
验证所述UDP包流量的标识信息是否和预设发送端相同;
若相同,则所述UDP包流量来自预设发送端;
若不相同,则所述UDP包流量不是来自预设发送端。
3.如权利要求2所述的方法,其特征在于,所述UDP包流量的标识信息包括UDP协议规范的字段标识中的至少一种。
4.如权利要求2所述的方法,其特征在于,若所述UDP包流量不是来自预设发送端,则不获取所述UDP包流量传输的内容。
5.如权利要求1所述的方法,其特征在于,所述根据所述UDP包流量传输的内容控制防火墙包括:
若所述UDP包流量传输的内容包括控制防火墙策略,则控制防火墙开启所述UDP包流量内部约定的服务通讯端口。
6.如权利要求5所述的方法,其特征在于,所述控制防火墙开启所述UDP包流量内部约定的服务通讯...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。