我家使用 TP-Link XDR6088 无线路由器,它默认启用了 UPnP 并无法关闭。然而,家人喜欢使用各种小视频应用,同时家里的电视等设备喜欢通过 UPnP 打洞搞点小动作。
是否可以提前使用端口映射功能,将 1-65535 端口映射到一个内网 IP 地址,例如把外网的 1-65535 端口映射到内网 IP 为 8.8.8.8 的 12345 端口,且内网的 8.8.8.8 没有任何设备。(局域网 DHCP 为 10.0.0.100-10.0.0.200 )
请问下这样是否可以防止局域网设备自行通过 UPnP 悄悄打洞?同时是否会对局域网的安全性产生影响呢(毕竟外网开放了所有端口)?
谢谢
 |
1
microka Oct 22, 2023
这么新的路由器,居然不能关闭 UPNP !
https://resource.tp-link.com.cn/pc/docCenter/showDoc?id=1655112527113938 云路由器 云路由器默认支持 UPNP 功能,且处于开启状态,目前没有 UPNP 功能的开关和状态观察。 确认启用后,只需要在局域网支持 UPNP 的终端上启用支持 UPNP 的应用,即可使用路由器的 UPNP 功能。 XDR6088 属于云路由器吗? |
 |
2
Vneix OP |
 |
3
hefish Oct 22, 2023
op 说的方法不可行。因为 NAT 本身是基于 Port 的 NAT ,是需要用 local port 的,你把 1-65535 都给映射掉了,这 pnat 也会失去本来的功能。
我觉着最方便的就是换个路由器。 |
 |
4
stinkytofu Oct 22, 2023
这也太垃圾了, 换路由器吧
|
 |
5
yyzh Oct 22, 2023 via Android
有优先级的,你这样做跟开 dmz 没啥差的。
所以解决方法是换路由器。完 |
 |
6
ZRS Oct 22, 2023 via iPhone
换路由器
|
 |
7
pagxir Oct 22, 2023 via Android
UPnP 映射端口应该是有数量限制的,你去建一堆的映射,全部消耗完就行了。不过有可能搞小动作,把建好的又删掉。或者可以禁地 UDP 组播包
|
 |
8
hcocoa Oct 22, 2023
第一次看到有关 upnp 这个需求的……
可以测一下你家是什么 NAT 类型,如果是对称型的话,对安全性没影响的。 |
|
9
Vneix OP @hefish 谢谢科普,可惜了这个路由器两个 2.5G 网口挺好用,请问有推荐的路由器吗?
@stinkytofu 谢谢,那就趁着双 11 换了。 @yyzh 请问下这个优先级是厂商自定义的还是有统一标准的呢?谢谢。 @ZRS 谢谢,实在没法子就换吧,哎。 @pagxir 谢谢,避开 1-1024 特权端口,提前映射掉高位端口可以吗?“把建好的又删掉”是什么意思呢? |
|
11
yyzh Oct 22, 2023 via Android
@Vneix 不对。。。至少在爱快是管用的。至于 tp 应该也可以?
https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/feqs.html https://www.v2ex.com/t/935150 |
 |
12
ChicC Oct 23, 2023
前置个路由器
|
 |
13
872517414 Oct 23, 2023 via Android
哪怕关了 UPnP ,应用仍然可以通过 STUN 打洞。
|
|
14
microka Oct 23, 2023
实在不行也可以不换路由器,搜了下 XDR6088 有 OpenWrt 固件,有时间可以折腾下
|
Select Language