123
返回列表 发新帖
楼主: 一力破十会
收起左侧

[讨论] 毛豆如何开启pplive和迅雷的Upnp端口映射?

[复制链接]
湿了翅膀
发表于 2008-6-6 05:26:26 | 显示全部楼层
别搞这个了,你就算设置了upnp也是显示关闭的.
只要速度不是明显下降,就凑合着用吧.
一力破十会
 楼主| 发表于 2008-6-6 09:30:24 | 显示全部楼层
没有啊,我现在设置了Upnp打开,同时,

它,(包括pplive和迅雷),都同时显示Upnp已打开!
见下图:





关键是我现在还不知道,这样设置是不是有安全上的问题.


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wellkobe
发表于 2008-6-6 09:36:50 | 显示全部楼层
不要搞这么多规则嘛。。。。
心情都弄不好了
抓抓
发表于 2008-6-6 21:14:35 | 显示全部楼层

回复 20楼 一力破十会 的帖子

除了修改那两处,另外本身启用Upnp就存在安全隐患。
启用Upnp后用p2p下载时通常会在1900端口大量广播UDP包,阻塞局域网其它机器,,
另外启用Upnp也会给“会话劫持”提供充分的条件,,
由于很可能在会话劫持中陷入“请求-响应”的持续循环中,(Upnp服务就会越来越慢直到假死),也就有产生“拒绝式服务”攻击的条件。。

----------上面说的也许不全面,但所说的这些隐患是可以肯定存在的,,特别是产生UDP广播包。。

事实上我那个全局规则也无需修改。。p2p类软件在tcp/udp允许出入及ICMP传出"探测"的条件下就基本已经足够,p2p下载基本没什么限制了,在这个情况下,启用Upnp后,p2p下载并不能保证一定会超过启用Upnp前的设置,本身启用Upnp所出现的UDP广播就会影响整个局域网网络质量。。。。(这段话在用那个规则的情况下效果明显)。。。。

另外,当添加了那个allow后,假若你的路由被ARP利用而使192.168.1.1地址广播ARP和发送UDP包时,你就等于放弃了抵抗。。
而当255 改成254后,你就会失去向局域网内广播的自控能力。

[ 本帖最后由 抓抓 于 2008-6-6 21:15 编辑 ]
一力破十会
 楼主| 发表于 2008-6-7 00:56:22 | 显示全部楼层
嗯,收获不小.LS强人!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-3 05:13 , Processed in 0.106423 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表