我想知道在我的Netgear R6300路由器上运行UPnP或端口转发之间的安全影响是…是比其他更好的?
如果我打开了UPnP,并且testing成功通过( https://www.grc.com/su/UPnP-Rejected.htm ),我有什么担心的吗?
谷歌提出了很多链接,但我想问一些专家。
我问这个,因为我在路由器日志中看到类似这样的东西:
[LAN access from remote] from 190.254.53.18:18574 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11 [LAN access from remote] from 196.202.208.56:24386 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11 [LAN access from remote] from 2.49.247.156:60509 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11 [LAN access from remote] from 77.122.207.45:33358 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:10 谢谢…
使用手动端口转发来完成你所需要的。
启用UPnP支持破坏了防火墙/ NAT的大部分用途,因为受感染的机器现在具有简单且通用的界面来随意重新定义防火墙(实际上禁用任何安全性)
和你的日志没关系,它说服务端口51413在本地局域网上运行的服务已经从各种来自Ineternet的IP访问(可能是由于应用程序使用uPnP来允许从外部访问该端口或手动转发设置)