调试易

如果系统的防火墙就提供了COM接口以共操作..不过LZ应该这样想,如果我是做防火墙的,向外提供接口,那有什么用?木马病毒还不是刷刷地穿墙而过了。所以第三的防火墙开放接口去操作ACL是非常错误的决定.其实windows的防火墙就这样了,基本每个木马加那三行代码都可以穿透.MSDN上有10来个例子:
ms-help://MS.MSDNQTR.v80.chs/MS.MSDN.v80/MS.WIN32COM.v10.en/ics/ics/using_windows_firewall.htm

windows的防火墙就是摆设，socket之类的，不用socket发包的话根本不会报警

恩，谢谢楼上各位了。
http://topic.csdn.net/u/20080429/11/31dea162-88f5-4fd6-a3c8-6d972747cbf8.html?seed=1760323618
http://topic.csdn.net/u/20080429/11/c880895a-dec6-44b8-9e9e-a83fb20db05e.html?seed=2100669014兄弟们进去看看

windows的防火墙就是摆设，socket之类的，不用socket发包的话根本不会报警
原来如此，难怪我用inet时候什么提示都没，一到socket就报警。

你说的UPNP那是进行端口影射的吧，电驴原代码里有
UPNP是一个协议，一般路由器都是支持UPNP协议的，一级路由的情况下UPNP映射端口后，所影射的机器就相当于有了个公网IP了
这时候就不需要什么 UDP/TCP穿透之类的东西了，通信畅通无阻（多级的情况没试过），但是一些考虑到安全的路由器会禁用UPNP的功能（这种情况UPNP好象是没的办法了，谁知道怎么撬开路由UPNP功能的也告诉我一声^_^），UPNP搞不定的情况下再考虑UDP/TCP NAT穿透，最后说下UPNP是基于HTTP协议的，只要遵守协议规则向指定的端口广播一个HTTP写的XML格式的报文，路由器会收到报文并返回路由器的信息（里面含有路由器的IP 和通信端口） 然后你再在这个端口上TCP连接路由器就可以进行端口映射了，UPNP跟操作系统无关 只要操作系统实现了TCP/UDP协议即可
相关资料：http://blog.csdn.net/wei801004/archive/2006/08/08/1038292.aspx

如果是想用UPNP
一种方法是使用 INTEL提供的开放代码，即使操作系统不支持UPNP，它也可以实现直接的支持，例如LINUX和WIN98平台
还是一种是使用MS 2003 SDK，使用COM编程，也可以实现UPNP，但是依赖于操作系统，WIN98等无法支持如果你是问防火墙，那和UPNP根本没直接关系，MSDN里有现成的代码，查 firewall就可以了，也是COM编程