1
manhere 2014-02-18 13:28:26 +08:00 1
1.不是每个软件都有UPNP,一般为播放器/下载/聊天类,具体风险取决于软件,跟路由器没大关系
2.现在常见的黑路由器方法是修改DNS钓鱼 3.路由器不要使用默认管理密码 |
2
vibbow 2014-02-18 13:36:01 +08:00
用TP-Link家用路由器的话,一定要把TELNET端口映射到一个不存在的IP上。
一个已知的后门,官方拒绝修复。 |
4
wwek 2014-02-18 13:40:21 +08:00
如果软件启用了 UPNP 那么就进行了端口映射. 如果当前软件有漏洞0day,那就没办法了.肯定被入侵.
如果你觉得不安全.把UPNP 也关闭了.那就都在NAT的保护下了. 内网电脑开的端口外网就不能被访问了 |
5
wwek 2014-02-18 13:41:42 +08:00
我没说清楚. 当路由器打开UPNP,然后支持 UPNP的软件又利用UPNP功能映射了端口的情况.
会依奈这网络软件自身的安全性.自身有0day的一些漏洞,确实有安全危险. |
8
manhere 2014-02-18 15:33:20 +08:00
|
10
caizixian OP |
11
manhere 2014-02-18 17:35:55 +08:00
@caizixian 木桶效应,取决于配置最低的那个,使用起来就是:显示1Gbps(交换机物理连接),性能100Mbps(路由LAN)。
|
13
manhere 2014-02-18 17:38:12 +08:00
PS:同一个交换机上终端之间的数据交换不受路由器限制,应能发挥千兆性能。限制是针对WAN出口而言。
|