这是一个创建于 4375 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果路由器关闭了远程管理,开启了UPnp,内网的电脑运行些常用软件的话,有没有可能从外网黑进去?
Ps,后门也可能带来风险吗?
Ps,后门也可能带来风险吗?
 |
1
manhere 2014 年 2 月 18 日  1
1.不是每个软件都有UPNP,一般为播放器/下载/聊天类,具体风险取决于软件,跟路由器没大关系
2.现在常见的黑路由器方法是修改DNS钓鱼 3.路由器不要使用默认管理密码 |
 |
2
vibbow 2014 年 2 月 18 日
用TP-Link家用路由器的话,一定要把TELNET端口映射到一个不存在的IP上。
一个已知的后门,官方拒绝修复。 |
 |
4
wwek 2014 年 2 月 18 日
如果软件启用了 UPNP 那么就进行了端口映射. 如果当前软件有漏洞0day,那就没办法了.肯定被入侵.
如果你觉得不安全.把UPNP 也关闭了.那就都在NAT的保护下了. 内网电脑开的端口外网就不能被访问了 |
|
5
wwek 2014 年 2 月 18 日
我没说清楚. 当路由器打开UPNP,然后支持 UPNP的软件又利用UPNP功能映射了端口的情况.
会依奈这网络软件自身的安全性.自身有0day的一些漏洞,确实有安全危险. |
|
8
manhere 2014 年 2 月 18 日
|
 |
10
caizixian OP |
|
13
manhere 2014 年 2 月 18 日
PS:同一个交换机上终端之间的数据交换不受路由器限制,应能发挥千兆性能。限制是针对WAN出口而言。
|
Select Language