毛豆如何开启pplive和迅雷的Upnp端口映射?

湿了翅膀

别搞这个了,你就算设置了upnp也是显示关闭的.
只要速度不是明显下降,就凑合着用吧.

一力破十会

没有啊,我现在设置了Upnp打开,同时,

它,(包括pplive和迅雷),都同时显示Upnp已打开!
见下图:





关键是我现在还不知道,这样设置是不是有安全上的问题.

wellkobe

不要搞这么多规则嘛。。。。
心情都弄不好了

抓抓

除了修改那两处，另外本身启用Upnp就存在安全隐患。
启用Upnp后用p2p下载时通常会在1900端口大量广播UDP包，阻塞局域网其它机器，，
另外启用Upnp也会给“会话劫持”提供充分的条件，，
由于很可能在会话劫持中陷入“请求-响应”的持续循环中，（Upnp服务就会越来越慢直到假死），也就有产生“拒绝式服务”攻击的条件。。

----------上面说的也许不全面，但所说的这些隐患是可以肯定存在的，，特别是产生UDP广播包。。

事实上我那个全局规则也无需修改。。p2p类软件在tcp/udp允许出入及ICMP传出"探测"的条件下就基本已经足够，p2p下载基本没什么限制了，在这个情况下，启用Upnp后，p2p下载并不能保证一定会超过启用Upnp前的设置，本身启用Upnp所出现的UDP广播就会影响整个局域网网络质量。。。。（这段话在用那个规则的情况下效果明显）。。。。

另外，当添加了那个allow后，假若你的路由被ARP利用而使192.168.1.1地址广播ARP和发送UDP包时，你就等于放弃了抵抗。。
而当255 改成254后，你就会失去向局域网内广播的自控能力。

[ 本帖最后由 抓抓 于 2008-6-6 21:15 编辑 ]

一力破十会

嗯,收获不小.LS强人!