这是一个创建于 188 天前的主题,其中的信息可能已经有所发展或是发生改变。
我家使用 TP-Link XDR6088 无线路由器,它默认启用了 UPnP 并无法关闭。然而,家人喜欢使用各种小视频应用,同时家里的电视等设备喜欢通过 UPnP 打洞搞点小动作。
是否可以提前使用端口映射功能,将 1-65535 端口映射到一个内网 IP 地址,例如把外网的 1-65535 端口映射到内网 IP 为 8.8.8.8 的 12345 端口,且内网的 8.8.8.8 没有任何设备。(局域网 DHCP 为 10.0.0.100-10.0.0.200 )
请问下这样是否可以防止局域网设备自行通过 UPnP 悄悄打洞?同时是否会对局域网的安全性产生影响呢(毕竟外网开放了所有端口)?
谢谢
第 1 条附言 · 188 天前
简单的说:<br />
通过端口映射功能提前占用所有端口,映射到内网的一个空 IP (该 IP 不在局域网网段、也没有设备),这样能否使 UPNP 无端口可用,从而达到类似关闭 UPNP 的状态?
通过端口映射功能提前占用所有端口,映射到内网的一个空 IP (该 IP 不在局域网网段、也没有设备),这样能否使 UPNP 无端口可用,从而达到类似关闭 UPNP 的状态?
 |
1
microka 188 天前
这么新的路由器,居然不能关闭 UPNP !
https://resource.tp-link.com.cn/pc/docCenter/showDoc?id=1655112527113938 云路由器 云路由器默认支持 UPNP 功能,且处于开启状态,目前没有 UPNP 功能的开关和状态观察。 确认启用后,只需要在局域网支持 UPNP 的终端上启用支持 UPNP 的应用,即可使用路由器的 UPNP 功能。 XDR6088 属于云路由器吗? |
 |
2
Vneix OP |
 |
3
hefish 188 天前
op 说的方法不可行。因为 NAT 本身是基于 Port 的 NAT ,是需要用 local port 的,你把 1-65535 都给映射掉了,这 pnat 也会失去本来的功能。
我觉着最方便的就是换个路由器。 |
 |
4
stinkytofu 188 天前
这也太垃圾了, 换路由器吧
|
 |
5
yyzh 188 天前 via Android
有优先级的,你这样做跟开 dmz 没啥差的。
所以解决方法是换路由器。完 |
 |
6
ZRS 188 天前 via iPhone
换路由器
|
 |
7
pagxir 188 天前 via Android
UPnP 映射端口应该是有数量限制的,你去建一堆的映射,全部消耗完就行了。不过有可能搞小动作,把建好的又删掉。或者可以禁地 UDP 组播包
|
 |
8
hcocoa 188 天前
第一次看到有关 upnp 这个需求的……
可以测一下你家是什么 NAT 类型,如果是对称型的话,对安全性没影响的。 |
|
9
Vneix OP @hefish 谢谢科普,可惜了这个路由器两个 2.5G 网口挺好用,请问有推荐的路由器吗?
@stinkytofu 谢谢,那就趁着双 11 换了。 @yyzh 请问下这个优先级是厂商自定义的还是有统一标准的呢?谢谢。 @ZRS 谢谢,实在没法子就换吧,哎。 @pagxir 谢谢,避开 1-1024 特权端口,提前映射掉高位端口可以吗?“把建好的又删掉”是什么意思呢? |
|
11
yyzh 188 天前 via Android
@Vneix 不对。。。至少在爱快是管用的。至于 tp 应该也可以?
https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/feqs.html https://www.v2ex.com/t/935150 |
 |
12
ChicC 188 天前
前置个路由器
|
 |
13
872517414 188 天前 via Android
哪怕关了 UPnP ,应用仍然可以通过 STUN 打洞。
|
|
14
microka 188 天前
实在不行也可以不换路由器,搜了下 XDR6088 有 OpenWrt 固件,有时间可以折腾下
|
Select Language