请原谅我的无知,但似乎我不知道为什么某物互联网需要连接到您
以下是我的 BT Hub 中的防火墙选项
据我了解,防火墙会阻止除 UPnP 和手动端口转发允许的流量之外的所有传入流量。
这解释了为什么我的电脑上的 torrent 客户端运行良好,因为它使用 UPnP 打开所需的端口
如果我禁用 UPnP,我认为 torrent 客户端将无法正常工作,我没有任何手动端口转发
那浏览器呢?会停止工作,因为它也使用 UPnP?还是不会停止工作,因为我浏览的网站不需要连接我?不像我的 torrent 客户端中的对等端(由于某种原因)需要连接我?
答案1
点对点协议要求至少有一端可以接受传入连接。因此,如果您最喜欢的 torrent tracker 上有一半用户启用了 UPnP,您可以禁用 UPnP 并仍连接到一半的对等点。如果您启用 UPnP,您将能够连接到所有在线的对等点。对于流行的 torrent,这不会产生太大影响,但如果某些内容仅由几个没有 UPnP 的对等点共享,除非您在您这边启用 UPnP,否则您将根本无法获取这些文件。
对于某些游戏来说也是如此(通常,如果您想主持多人游戏,则需要 UPnP),而很久以前 Skype 也是如此。如今,Skype 和大多数流行游戏都由在线服务器支持,从而不再需要传入连接。
启用 UPnP 的计算机系统是黑客的诱人目标:如果您感染了病毒,它不仅可以窃取您的个人数据,还可以潜伏在后台接受病毒作者的连接。这就是大多数僵尸网络工作。因此,除非您能从 UPnP 中看到直接的好处(否则程序将无法工作,禁用 UPnP 后下载速度会显著减慢),否则您应该禁用它。转到第一个屏幕截图上的 UPnP 设置页面,禁用 UPnP,检查您最喜欢的程序是否仍能工作,如果不能工作,则重新启用 UPnP
答案2
如果你在路由器上禁用 UPnP,uTorrent 仍可工作,只是在与种子和对等点建立连接时会稍微困难一些,因此你的下载速度可能会变慢一些。uTorrent 不会收到任何新的互联网上的设备发起的传入连接,但它仍然能够发起传出连接。
禁用/启用 UPnP 不会影响您的网页浏览体验。为了帮助您理解这一点,我将尝试向您简要解释防火墙的工作原理。
如果您将防火墙设置保留为“默认”,它将允许您内部网络上的任何设备发起与互联网上任何地方的新连接。您的防火墙会在一段时间内“记住”这些连接。一旦它收到来自互联网的一些流量,它就会检查它是否属于“已建立”或“相关”连接。如果是,它会允许流量通过。但是,当您的防火墙检测到新的传入流量,在互联网某处发起,它会阻止它,除非您通过“打开端口”等方式明确允许它通过。
这就是为什么浏览和许多其他事情不会受到禁用 UPnP 的影响 - 您的计算机将启动连接,当您的路由器收到一些数据时,它会知道它属于您的计算机建立的连接并将数据转发给它。
现在,对于需要接受来自互联网的新传入连接的程序来说,“打开端口”可能会很烦人且耗时,这就是 UPnP 的作用所在:在 UPnP 的帮助下,计算机上的应用程序现在只需告诉路由器:“嘿,打开此端口并将通过该端口的流量转发到这台计算机。”
虽然 UPnP 可能存在一点安全风险,而且没有它你也能过得很好,但我不建议你更改防火墙的默认设置。它的工作方式很好。
答案3
是的,一切都应该按照默认方式运行(允许传出并拒绝传入)。
基本上,仅当您使用必须接受从外部初始化的连接的各种服务器(例如托管 ftp 服务器)时才需要打开端口。
由于大多数应用程序都从您连接到外部服务器,因此家庭用户很少使用堡垒转发。
答案4
消费级路由器(包括 BT Hub)很难被动地(更改禁用 WAN 连接以外的设置)阻止通过网络浏览器访问互联网的能力。
您所指的设置适用于入站连接,这意味着互联网上的某些主机尝试通过您的公共 IP 地址联系您的网络路由器。
这就像您设置手机来阻止任何来电;排除知名联系人。
至于像 BitTorrent 这样的基于 P2P 的应用程序,它仍然可以工作,但它在传输数据时会受到严重影响。虽然它应该仍然有效但由于无法建立外部连接(由远程主机发起的连接),因此其容量非常有限,这意味着任何连接都必须由您的系统发起,这并不理想,因为它会导致应用程序需要做更多的工作来找到可以接受请求和传输的主机。