前言:我从未接触过这款特定的 Verizon FiOS Actiontec ISR 上的防火墙端口。
为了好玩,我进入了家用路由器的网络管理面板,看到防火墙规则已自动添加,每个规则都有对应的应用程序名称,有时还有版本号:
由于这些条目的特殊性,我担心在我的网络内部运行的任何应用程序都可以向外部打开端口。这种行为正常吗?为什么会发生这种情况?
答案1
是的,如果您在路由器上启用了 UPnP,这是正常的。路由器/防火墙后面的应用程序可以在需要时要求它打开并将特定端口转发到内部 IP(VoIP、P2P 等)。它是动态完成的,端口会在一段时间后关闭。
如果您想要静态规则,您可以检查路由器上是否启用了 UPnP,并将其禁用。
更多详情请访问维基百科
答案2
您可能看到的是 UPnP(通用即插即用)的效果。
为了简化流程,内部主机向启用 UPnP 的路由器发送请求,以自动转发端口。很多时候,消费级设备可以简单轻松地完成此类操作,然后您插入需要明确配置的更高级设备,人们会误以为这是“不正常”工作。UPnP 通常会有某种超时,规则会在一段时间后过期,或者在请求端口转发的主机离线后,规则会过期。
另一方面,你的路由器很可能已经被破解了:)
答案3
是的。有一个协议可以向家庭路由器/防火墙发出端口开放请求信号。 它被称为 UPnp让您的防火墙根据这些请求重新配置自身是可以的,因为它只接受来自您计算机上运行的软件设备的内部请求。
另一方面,如果您认为这是不可取的,您可以寻找 UPnP 并禁用它。