Если заблокировать весь входящий трафик и отключить UPnP, могу ли я просматривать веб-страницы?

1514
Ulkoma

Извините за мое невежество, но мне кажется, что я не знаю, почему что-то в Интернете должно подключиться к вам

Ниже приведены параметры брандмауэра в моем BT Hub.

enter image description here

Насколько я понимаю, брандмауэр блокирует ВСЕ входящий трафик, КРОМЕ того, что разрешено UPnP и ручной переадресацией портов.

Это объясняет, почему торрент-клиент на моем ПК работает отлично, потому что он использует UPnP для открытия необходимых портов

enter image description here

ЕСЛИ я отключаю UPnP, я предполагаю, что торрент-клиент больше не будет работать должным образом, у меня нет никакой ручной переадресации порта

enter image description here

А как насчет браузера? перестанет работать, потому что он также использует UPnP? или он не перестанет работать, потому что веб-сайты, которые я просматриваю, НЕ должны подключаться ко мне? в отличие от пиров в моем торрент-клиенте, которым (по какой-то причине) необходимо подключиться ко мне?

2
Браузер все еще будет работать. Обратите внимание, что там написано «Блокировать весь ** незапрошенный ** входящий трафик». Когда вы запрашиваете веб-страницу, это означает, что возвращаемая страница ** запрашивается **, и трафик будет разрешен. DavidPostill 7 лет назад 1
Торрент работает, объявляя себя роем, и другие сверстники в этом рое увидят то, что вы запрашиваете, и предложат это вам. Чтобы дать вам то, что вы ищете, они должны связаться с вами. Seth 7 лет назад 0

4 ответа на вопрос

3
Dmitry Grigoryev

Протоколы Peer-to-Peer требуют, чтобы по крайней мере одна сторона могла принимать входящие соединения . Таким образом, если половина пользователей вашего любимого торрент-трекера имеет включенный UPnP, вы можете отключить UPnP и по-прежнему подключаться к половине пиров. Если вы включите UPnP, вы сможете подключиться ко всем одноранговым узлам, которые находятся в сети. Это не имеет большого значения для популярных торрентов, но если что-то передается только нескольким пирам, у которых нет UPnP, вы не сможете получить эти файлы вообще, если не включите UPnP на вашей стороне.

То же самое верно для некоторых игр (обычно вам понадобится UPnP, если вы хотите разместить многопользовательскую игру), и это было верно для Skype давным-давно. В настоящее время как Skype, так и большинство популярных игр поддерживаются онлайн-серверами, которые устраняют потребность во входящих соединениях.

Компьютерные системы с включенным UPnP являются привлекательной целью для хакеров: если вы заражены вирусом, он не только может украсть ваши личные данные, но и находиться в фоновом режиме, принимая соединения от своего автора. Так работает большинство ботнетов . Таким образом, если вы не можете увидеть прямую выгоду от UPnP (программы, которые не будут работать в противном случае, загрузки, которые значительно замедляются при отключенном UPnP), вы должны отключить его. Перейдите на страницу настроек UPnP на первом снимке экрана, отключите UPnP, проверьте, работают ли ваши любимые программы, и повторно включите UPnP только в том случае, если они не работают.

2
Brane

Если вы отключите UPnP на своем маршрутизаторе, uTorrent все равно будет работать, ему просто будет немного сложнее установить соединения с начальными и конечными точками, следовательно, ваши загрузки могут стать немного медленнее. uTorrent не получит никаких новых входящих подключений, инициированных устройствами в Интернете, но все равно сможет инициировать исходящие подключения.

Отключение / включение UPnP никак не повлияет на ваш опыт просмотра веб-страниц. Чтобы помочь вам понять это, я постараюсь кратко объяснить вам, как работает брандмауэр.

Если вы оставите настройку брандмауэра на «по умолчанию», это позволит любому устройству во внутренней сети инициировать новые подключения к любому месту в Интернете. Ваш брандмауэр «запоминает» эти соединения на некоторое время. Как только он получает некоторый трафик из Интернета, он проверяет, принадлежит ли он «установленному» или «связанному» соединению. Если это так, он позволяет трафику проходить. Но когда ваш брандмауэр обнаруживает новый входящий трафик, инициированный где-то в Интернете, он блокирует его, если вы не разрешите ему проходить, например, путем «открытия порта».

Вот почему просмотр и многие другие вещи не будут затронуты отключением UPnP - ваш компьютер установит соединение, и когда ваш маршрутизатор получит некоторые данные обратно, он узнает, что он принадлежит установленному соединению вашим компьютером, и он перенаправит данные к нему.

Теперь «открытие портов» для программ, которым необходимо принимать новые входящие соединения из Интернета, может быть раздражающим и занимать много времени, и вот где вступает UPnP: приложение на вашем компьютере может с помощью UPnP теперь просто сказать вашему маршрутизатору : "Эй, открой этот порт и перенаправь трафик, который проходит через него на этот компьютер."

Несмотря на то, что UPnP может представлять небольшую угрозу безопасности, и вы, вероятно, без него вполне можете жить, я бы не рекомендовал вам менять настройки брандмауэра по умолчанию. Как это работает - это хорошо.

Как узнать, нужна ли мне определенная программа переадресации портов или нет? браузер не очевидно а как же скайп? или даже играть в Xbox? Ulkoma 7 лет назад 0
Ну, самый верный способ - просто запустить программу и посмотреть, работает ли она нормально. В прошлый раз, когда я проверял, Skype будет работать, но у вас могут возникнуть проблемы с передачей файлов. Я не уверен насчет Xbox, так как у меня его нет, но я бы рекомендовал сначала проверить, работает ли он так, как должен. Если нет, поищите в Google «все что угодно, не открывайте порты». И Xbox, и Skype могут использовать UPnP для открытия / пересылки необходимых портов. Brane 7 лет назад 0
1
Overmind

Да, все должно работать по умолчанию (разрешать исходящие и запрещать входящие).

По сути, вам нужно открывать порты только в том случае, если вы используете различные серверы, которые должны принимать соединения, которые инициализируются извне (например, хостинг ftp-сервера).

Поскольку большинство приложений подключаются от вас к внешним серверам, переадресация форта довольно редко используется для домашних пользователей.

1
kmg90

Потребительские маршрутизаторы (включая BT Hub) очень затрудняют пассивную блокировку (изменение настроек, помимо отключения WAN-соединения) в интернет-браузере.

Настройки, к которым вы обращаетесь, относятся к INBOUND соединениям, что означает, что какой-то хост в Интернете пытается связаться с маршрутизатором вашей сети через ваш публичный IP-адрес.

Это как если бы вы настроили свой телефон на блокировку любых входящих звонков; исключая общеизвестные контакты.

Относительно того, как приложение на основе P2P, такое как BitTorrent, оно все еще будет работать, однако оно сильно повлияет на передачу данных. Хотя он все еще должен работать, но в очень ограниченной емкости, поскольку никакие внешние соединения (соединения, инициируемые удаленным хостом) не могут быть установлены, это означает, что любые соединения ДОЛЖНЫ быть инициированы вашей системой, что не является идеальным, поскольку это приводит к увеличению объема работы для Приложение для поиска хоста, который будет принимать запросы и переводы.

Похожие вопросы