放行UPnP框架防火墙该如何设置？

穿越星空

　　使用P2P客户端通过路由下载，提示UPnP端口映射失败，发现是CFW拦截了UPnP端口。查阅微软官方资料，显示需要打开TCP端口2869和UDP端口1900，但是CFW是分目的和源端口的，所以请教该如何设置？
　　在测试过程中，我发现了个问题：开放的端口从网上的资料来看都是针对svchost.exe进程的，可是我从防火墙拦截日志来看，都是拦截explorer.exe进程，而且拦截的是目的端口为TCP1900的连接，请问这是怎么回事？

[ 本帖最后由 穿越星空 于 2009-8-31 17:42 编辑 ]

andyzhai

太高深了，本来想学点的

一力破十会

1，allow ip in from 路由IP(如192.168.1.1) to 网卡......
2，allow ip out from 本机网卡 to 路由IP...

注:以上两条加到全局规则且放到阻止规则之上---这样所有需要UPnP端口映射的P2P程序都可以用了---这个与svchost.exe和explorer.exe无关.

穿越星空

　　多谢楼上各位的帮助，最终测试发现，在CFW中全局放行通过TCP端口2869和UDP端口1900（都是目的端口），虽然还是会有UPnP端口映射失败，但是最终还是能够开启。

BBCALL

UPnP端口映射开放总是会造成部分程式消失
而且至今没有解决
最好还是在路由开放对应的端口
并把P2P的此项功能关闭
以避免UPnP映射造成速度下降

穿越星空

　　请教一下，“会造成部分程式消失”是什么意思？能够举例下吗？
　　路由开放端口我也考虑过，但是由于我两台电脑使用的是相同的P2P软件配置，所以这样就要把同样的端口映射到两个电脑上，不知到时候会不会又出什么问题；如果两台电脑的P2P软件使用不同的配置，那么又要调整防火墙规则，甚是麻烦，所以就尽量保持两台电脑的一致性。

穿越星空

　　在防火墙中全局放行通过TCP端口2869和UDP端口1900（都是目的端口），虽然还是会有UPnP端口映射失败，但是最终还是能够开启。
　　可离奇的是，最近突然发现即使不开启SSDP Discovery Service和Universal Plug and Play Device Host服务，依旧可以正常映射，不过既不影响使用，也就无所谓了。