我想知道在我的 Netgear R6300 路由器上运行 UPnP 或端口转发之间的安全隐患是什么......一个比另一个更好吗?
如果我打开了 UPnP 并且此测试成功通过(https://www.grc.com/su/UPnP-Rejected.htm),我有什么可担心的吗?
谷歌带来了大量链接,但我想请教一些专家。
我问这个问题是因为我在路由器日志中看到如下内容:
[LAN access from remote] from 190.254.53.18:18574 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11
[LAN access from remote] from 196.202.208.56:24386 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11
[LAN access from remote] from 2.49.247.156:60509 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11
[LAN access from remote] from 77.122.207.45:33358 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:10
谢谢...
答案1
使用手动端口转发来完成您的需要。
启用 UPnP 支持会破坏防火墙/NAT 的大部分目的,因为受感染的机器现在具有简单而通用的界面,可以随意重新定义防火墙(实际上禁用任何安全性)
并且您的日志没有问题,它表明在 LAN 上的本地机器的 51413 端口上运行的服务已被来自 Ineternet 的各种 IP 访问(可能是由于应用程序使用 uPnP 来启用从外部到该端口的访问。或手动转发设置)