您好,今天小花就為大家解答關(guān)于路由器是否需要開(kāi)啟upnp,在路由器中開(kāi)啟UPNP有什么具體作用 有什么壞處相信很多小伙伴還不知道,現(xiàn)在讓我們一起來(lái)看看吧!
1、一、路由器中開(kāi)啟UPNP的作用:UPNP開(kāi)啟后能方便智能監(jiān)控設(shè)備直接透?jìng)鞯揭蛱鼐W(wǎng),無(wú)需做煩瑣的映射端口設(shè)置。
2、2、UPNP開(kāi)啟后能方便智能網(wǎng)絡(luò)存儲(chǔ)設(shè)備與因特網(wǎng)進(jìn)行數(shù)據(jù)傳輸nat(網(wǎng)絡(luò)地址轉(zhuǎn)換)的功能是,節(jié)省手動(dòng)設(shè)置時(shí)間。
3、3、UPNP開(kāi)啟后能方便在因特網(wǎng)使用ERP、CRM、第三方遠(yuǎn)程桌面等軟件。
4、4、UPNP開(kāi)啟后能提高系統(tǒng)的P2P成功率,節(jié)省服務(wù)器的帶寬。
5、二、路由器中開(kāi)啟UPNP的壞處:開(kāi)啟后對(duì)緩沖區(qū)的使用沒(méi)有進(jìn)行檢查和限制。
6、外部的攻擊者,可以通過(guò)這里取得整個(gè)系統(tǒng)的控制特權(quán)!由于UPnP功能必須使用計(jì)算機(jī)的端口來(lái)進(jìn)行工作,取得控制權(quán)的攻擊者,還有可能利用這些端口,達(dá)到攻擊者的目的。
7、2、與UPnP的工作機(jī)理有關(guān)系。
8、該缺陷存在于UPnP工作時(shí)的“設(shè)備發(fā)現(xiàn)”階段。
9、如果某個(gè)具備UPnP功能的計(jì)算機(jī)引導(dǎo)成功并連接到網(wǎng)絡(luò)上,就會(huì)立刻向網(wǎng)絡(luò)發(fā)出“廣播”,向網(wǎng)絡(luò)上的UPnP設(shè)備通知自己已經(jīng)準(zhǔn)備就緒。
10、并向該計(jì)算機(jī)反饋?zhàn)约旱挠嘘P(guān)信息,以備隨后進(jìn)行控制之用。
11、3、由于UPnP技術(shù)的簡(jiǎn)單性和堅(jiān)持開(kāi)放標(biāo)準(zhǔn),UPnP技術(shù)已經(jīng)得到了眾多設(shè)備廠商的采納。
12、但是,它現(xiàn)在還存在一些安全漏洞,攻擊者可以使用這些漏洞減慢您的PC的運(yùn)行速度,或者,在極少數(shù)的情況下,攻擊者可以對(duì)他在您的系統(tǒng)中的權(quán)限進(jìn)行提升。
13、擴(kuò)展資料UPnP功能的優(yōu)勢(shì)與特點(diǎn): 以網(wǎng)絡(luò)為應(yīng)用環(huán)境,不考慮“孤島”中的計(jì)算機(jī)。
14、2、 以TCP/IP和整個(gè)為基礎(chǔ)。
15、這樣是“中立”的,不依附于任何操作系統(tǒng)或應(yīng)用程序,不使用特定的API函數(shù),不受程序設(shè)計(jì)語(yǔ)言的局限,可以無(wú)縫地接入傳統(tǒng)網(wǎng)絡(luò)。
16、3、設(shè)備可以動(dòng)態(tài)地進(jìn)入網(wǎng)絡(luò)中,隨后獲得IP地址,學(xué)習(xí)或查找自己應(yīng)當(dāng)進(jìn)行的操作和服務(wù)的信息,感知?jiǎng)e的設(shè)備是否存在以及它們的作用和當(dāng)前的狀態(tài) 。
17、4、每個(gè)設(shè)備都可讀取屬于自己的、特定的狀態(tài)和參數(shù)。
18、完成控制操作后可以發(fā)出操作完成的響應(yīng)信號(hào)nat(網(wǎng)絡(luò)地址轉(zhuǎn)換)的功能是,如果失敗,則應(yīng)發(fā)出控制失敗的信號(hào)。
19、UPnP技術(shù)的實(shí)際應(yīng)用:網(wǎng)絡(luò)地址轉(zhuǎn)換在數(shù)量以百萬(wàn)計(jì)而且數(shù)目仍然在繼續(xù)增長(zhǎng)的家庭網(wǎng)絡(luò)出現(xiàn)很久以前,上的尋址系統(tǒng)就已經(jīng)開(kāi)發(fā)出來(lái)了。
20、NAT希望所有的網(wǎng)絡(luò)應(yīng)用程序都以一種標(biāo)準(zhǔn)方式(即在數(shù)據(jù)包頭中使用IP地址)進(jìn)行通信,但是有些網(wǎng)絡(luò)程序預(yù)計(jì)到NAT的存在。
21、他們使用了NAT無(wú)法轉(zhuǎn)換的嵌入式IP地址,這時(shí)就需要UPnP功能的協(xié)助報(bào)文轉(zhuǎn)發(fā)。
22、2、NAT 穿越技術(shù)NAT穿越技術(shù)允許網(wǎng)絡(luò)應(yīng)用程序?qū)λ鼈兪欠裎挥谝粋€(gè)具有UPnP能力的NAT設(shè)備之后進(jìn)行檢測(cè)。
23、然后,這些程序?qū)@得共享的全球可路由IP地址。
24、所有這一切都是自動(dòng)完成的,用戶無(wú)需手動(dòng)映射端口或者進(jìn)行其它工作。
25、NAT穿越技術(shù)允許網(wǎng)絡(luò)設(shè)備或者點(diǎn)對(duì)點(diǎn)應(yīng)用程序,通過(guò)動(dòng)態(tài)開(kāi)啟和閉合與外部服務(wù)之間的通信端口穿過(guò)NAT網(wǎng)關(guān)與外界通信。