Port-Forwarding
埠轉發與 UPnP
我想知道在我的 Netgear R6300 路由器上執行 UPnP 或埠轉發之間的安全影響是什麼……比另一個更好嗎?
如果我打開了 UPnP 並且此測試成功通過 ( https://www.grc.com/su/UPnP-Rejected.htm ),我有什麼可擔心的嗎?
Google提供了大量的連結,但我想問一些專家。
我問這個是因為我在路由器日誌中看到這樣的事情:
[LAN access from remote] from 190.254.53.18:18574 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11 [LAN access from remote] from 196.202.208.56:24386 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11 [LAN access from remote] from 2.49.247.156:60509 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11 [LAN access from remote] from 77.122.207.45:33358 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:10
謝謝…
使用手動埠轉發來完成您的需要。
啟用 UPnP 支持會破壞防火牆/NAT 的大部分用途,因為受感染的機器現在具有簡單且通用的界面來隨意重新定義防火牆(實際上禁用任何安全性)
並且您的日誌沒問題,它表示已從 Ineternet 的各種 IP 訪問了在 LAN 中的本地電腦上執行的埠 51413 上的服務(可能是由於應用程序使用 uPnP 啟用從外部訪問該埠。或手動轉發設置)