一般如果要访问或远程控制内网的电脑，都需要在路由器或网关服务器上做端口映射处理，但某些软件如BT，电驴，向日葵，teamviewer等无需做端口映射即可穿透内网远程通讯。一般宽带路由器对出站通讯（主动连接）没有限制（可通过HTTP（80端口通讯，明文协议）和HTTPS(tcp 443端口通讯，SSL加密协议)连接其他进行数据通讯），如过要入站（被动连接）需要做端口映射处理，而某些能穿透路由器，穿透防火墙那是在不做端口映射的情况下，因为多了中间服务器来处理两端内网的数据，如：A(内网机子)-Anat(网关或路由器)-i(公网IP服务器)-Bnet(网关或路由器)-B（内网机子），A要和B通讯（不做端口映射），必需要和i连接，通过i转发连接B，一般HTTP 80 和 HTTPS 443 端口要上网都是必需开放的。所以A主动与I连接可通过(80或443),B也主动与I连接（通过80或443）,经过I的中转转发，A与B即可通讯。通过443或80端口从I收到的数据包转换成本地已经为这个软件开放的端口，一般NETSTAT -AN 可以查到 127.0.0.1:PORT ,表示已经为开放的本地端口（动态）接收其他端口接收过来的数据做好了准备，所以如果要禁止穿透防火墙软件使用，首先关闭相关软件要的端口，有些端口没法封闭，就可通过禁止这个软件连接到服务器的IP通讯即可。