问一下现代的服务器防火墙能力如何

控制你出口链的设备只要想针对你都可以做到。。。只是做不做 以及难不难做问题。。。
运营商他们没法识别你加密的内容，例如 ssh 、tls 加密访问的内容。。。
但是其他地方可能会暴露你，例如翻版系统、流氓软件、你访问的网站的拥有者、控制人都可以暴露你。。。

自己写的协议更容易被识别。。。

最好的加密隧道就是无限接近正常互联网普遍存在的数据。。。例如模拟或使用 bt 协议、websocket 、dns 、ssh 、windows‘rdp 、teamview 去带你的加密数据。

针对楼主我得告诉你

“你再这么下去离上论坛发贴害怕吃牢饭的日子不远了”

@kangsheng9527 #1 这不是 FQ 的问题，我们也不怕暴露，因为这就是提供给我们的机器，不想被发现是因为到时候被对方运维发现了懒得扯皮


@594duck #2 大家不看内容吗

@binbinyouliiii 公司的机器建议别这么搞，这不是发不发现的问题，建议翻翻 v 站以前从内网穿透到跑路的例子

先上这台机器再连进去就行啊，不要把直接把内网端口暴露到外网

你不按正常流程连接服务器，这跟埋木马后门有什么区别？

坐等辞退

被发现了你要坐牢的，这个涉嫌侵犯商业秘密罪
真不知道你怎么想的，这种事情，既然自己不懂，为什么还要做？

你如果是正当用途，那就直接和对方提出来。别贪图方便就耍小聪明。登陆麻烦说明安全，登陆容易，对你容易也代表对黑客容易。出了什么事，你能承担后果吗？
防火墙能力如何？该问的是贵司法务能力如何，赔偿能力如何。

贴几张防火墙的网图 顺便说下 防火墙能力如何具体还是看人 看是否有人管理这些设备 俺的内网穿透跑了快两年了 一直没啥事

很多血淋淋的例子，非常建议楼主不要这么做，一旦因为楼主私自内存穿透搞出安全问题，轻则辞退，重则牢狱之灾。
有穿透需求的话就向公司正式提，走公司渠道搞堡垒机，千万别为了省事自己撘隧道，害人害己。

怕识别的话可以“伪装”成其他协议。
这是很成熟的技术了，v2ray 、trojian 。

《从穿透到跑路》

正常操作是通过跳板机，远程内网服务器。

部分设备在牺牲准确度的前提下能识别加密或私有协议的穿透转发

千万不要这么做，查出来了责任全是你的，而且不安全