Переадресация портов против UPnP

Question

Переадресация портов против UPnP

Мне интересно, каковы последствия безопасности между запуском UPnP или переадресацией портов на моем маршрутизаторе Netgear R6300... одно лучше другого?

Если у меня включен UPnP и этот тест успешно пройден ( https://www.grc.com/su/UPnP-Rejected.htm), есть ли о чем беспокоиться?

Google выводит тонны ссылок, но я хотел спросить некоторых экспертов.

Я спрашиваю это, потому что я вижу такие вещи в моем журнале маршрутизатора:

[LAN access from remote] from 190.254.53.18:18574 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11
[LAN access from remote] from 196.202.208.56:24386 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11
[LAN access from remote] from 2.49.247.156:60509 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11
[LAN access from remote] from 77.122.207.45:33358 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:10

Спасибо...

1

port-forwarding upnp

Источник

NinjaCat 05 авг '13 в 20:50

1 ответ

Решение

Другие вопросы по тегам port-forwarding upnp

Matija Nalis 06 авг '13 в 13:21 2013-08-06 13:21 · Accepted Answer · 2013-08-06 13:21

Используйте ручную переадресацию портов, чтобы выполнить то, что вам нужно.

Включение поддержки UPnP разрушает большинство целей брандмауэра /NAT, поскольку зараженная машина теперь имеет простой и универсальный интерфейс для переопределения брандмауэра по желанию (фактически отключая любую защиту).

и с вашими журналами все в порядке, это говорит о том, что к службе, работающей на локальной машине в локальной сети через порт 51413, обращались с различных IP-адресов из Интернета (вероятно, из-за приложения, использующего uPnP для обеспечения доступа извне к этому порту. Или настройки переадресации вручную)