关于路由器设置 DMZ 和 UPnP 的一些疑问

开了 upnp 就不用开 dmz 了，我这边关了 upnp 也不影响迅雷下载

1 公网 ip 还是在路由器上的，内网机器经过 NAT，那么内网是不能直接被外网访问到的；路由器自身的安全问题，确保 web 管理界面没有对公网 ip 开放即可
2 DMZ 是关闭路由器把一切外部发起的请求转发到指定的机器上。如果你通过 UPnP 可以 BT 做种，那么 DMZ 不会有任何附加的好处
3 关闭 UPnP 运行在内网机器上的 BT 客户端将不能接受其他人发起的连接，但是现在的客户端大多集成了 STUN 等辅助打洞的功能，因此不太可能使 BT 客户端完全无法工作。至于效率，打洞会有一些开销，一旦打好了洞，连接的速度就和 UPnP 还是打洞没关系了。

仔细一看楼主关心的只是 BT 的下载速度，那答案是：是的，关闭 UPnP 会降低 BT 的下载速度，使用迅雷也会。

@dbw9580 我愿意放弃小部分安全性来提升下载速度...况且个人用户似乎没有被入侵的价值

@dbw9580 感谢解答

关闭 UPNP，转发协议所需端口即可

@Moofish 没有自动转发的话，手动不是很麻烦吗

@gtheone1 这个就是方便和安全性的取舍，如果你电脑上永远不会执行恶意软件的话那开着 upnp 也没啥。我是在 PC 直接用安全软件限制了所有的入站连接，只给 bt 软件开放，然后路由器开启 upnp （因为游戏主机也需要）。

1. 路由器开防火墙，防端口扫描，不回应 ping 之类的选项会安全一些。但其实也没有特别危险。
2&3. 会变快。不过 UPnP 比 DMZ 安全得多。
DMZ 是把你指定的那台电脑的所有端口暴露出去。
UPnP 则是按需打开部分端口，由程序来申请打开端口（比如迅雷申请某个端口用于 bt 上传下载，路由器就暴露那个端口出去）。
像楼上说的一样，只要你的电脑上没有恶意软件乱申请打开端口，UPnP 可以认定为安全的。

如果一定要很安全而且求速度的话，就关掉 DMZ 和 UPnP，手动设置端口转发。（ qbittorrent 可以手动指定 bt 端口，然后自己再手动设置端口转发。迅雷不记得可不可以了。）

dmz 是最危险的。
路由器都自带防火墙。开 dmz 就等于把下载机推到路由器前面，所有攻击都会往这台机器上招呼。

1.有了公网 IP 只是意味着外界能访问到你，安不安全得看你有没有做好安全防护措施，比如防火墙，开 ddos 这些
2.如无必要不要开 dmz，那意味着完全暴露，最好的方式是只开放部分端口，将端口转发到内网，同时要开防火墙
3.对于 bt 下载速度的影响我觉得是门悬学，如果你很在意下载速度，老老实实用迅雷会员或者百度离线

其实现在不开 UPnP 也没多大问题。使用了 libutp 库的各种开源 BT 软件，比如 qbittorrent，都内置了 STUN 打洞，不映射端口也能接受传入连接。

3
开启防火墙，手动 upnp，可以兼顾 BT 速度和安全，padavan 系统里是这么设置的。

@gtheone1 安全、省事、不花钱，这三者你最多能得到 2 项，不可能 3 项同时得到的。。。

1.路由器暴露在外网没什么安全问题，因为还有一层 nat，你又不是啥大人物，黑客用脚本扫一遍发现有 nat 就不会继续折腾了
2.upnp 手动端口映射 upnp 三选一，有就行了，不存在哪个速度更快
3.路由器瞎说的，不是大人物不用在乎

首先我们要理解 dmz 和 upnp，DMZ 就是把一台内网机器所有的端口映射出去，upnp 是一种协议，就是可以让程序通知路由器映射某个端口给我，其实他跟手动映射是一摸一样的 ，就是手动和自动的区别。
1.暴露在外网肯定不安却，所以设定只能内网地址才能访问路由器会相对比较安全
2.开 dmz 端口映射后确实是可以提高 bt 速度，但是 upnp 或者自己端口映射也能达到相同效果，dms 把全部端口映射反而不安全，端口能少开几个就少开几个
3 。确实开 upnp 不一定安全，因为任何程序等能调用 upnp 给你开端口，例如爱奇艺什么的。至于 bt 速度可以参考第二点