防火墙过滤

      想在公司远程桌面我家里的PC，却发现连接失败。

      家里是通过路由器花生壳域名，然后将PC的端口映射到到路由器外网上，通过手机4G网络都可以访问。在公司却发现连接失败，并且IP地址是可以Ping通的。

　　怀疑公司防火墙做了过滤。

     经过诊断，发现如下：

      如果我连接80端口，可以完成TCP握手。我的ＰＣ建立ＴＣＰ握手的回复数据包，可以看到ＴＴＬ是５６，这是真实的ＴＴＬ。

然后我再连接其他端口，发现TTL 是255，明显是公司路由器伪造的数据包，导致其他端口连接不上。

这种方式貌似和GFW 方法一样。

 

经过简单实验，发现只有443（SSL）,和 80（HTTP）端口没有被过滤。。。。

真想写个程序，检查下还有那些端口未被过滤。

两个端口对我来说不够用，想想还有其他什么办法。。。。。。