web-dev-qa-db-ja.com

ポートフォワーディングとUPnP

Netgear R6300ルーターでUPnPを実行することとポートフォワーディングを実行することの間のセキュリティへの影響は何ですか?...どちらがもう一方よりも優れていますか?

UPnPをオンにして、このテストに合格した場合( https://www.grc.com/su/UPnP-Rejected.htm )、心配することはありますか?

グーグルはたくさんのリンクを持ってきます、しかし私は何人かの専門家に尋ねたかったです。

ルーターのログに次のようなものが表示されるので、これを尋ねます。

[LAN access from remote] from 190.254.53.18:18574 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11
[LAN access from remote] from 196.202.208.56:24386 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11
[LAN access from remote] from 2.49.247.156:60509 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11
[LAN access from remote] from 77.122.207.45:33358 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:10

ありがとう...

1
NinjaCat

手動ポート転送を使用して、必要なことを実行します。

UPnPサポートを有効にすると、ファイアウォール/ NATのほとんどの目的が破壊されます。これは、感染したマシンがファイアウォールを自由に再定義するためのシンプルでユニバーサルなインターフェイスを備えているためです(事実上、セキュリティを無効にします)。

ログに問題がない場合、ポート51413のLAN内のローカルマシンで実行されているサービスが、IneternetのさまざまなIPからアクセスされたと表示されます(おそらく、uPnPを使用して外部からそのポートへのアクセスを有効にするアプリケーションが原因です。または手動転送設定)

2
Matija Nalis