V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gtheone1
V2EX  ›  宽带症候群

关于路由器设置 DMZ 和 UPnP 的一些疑问

  •  
  •   gtheone1 · 2020-05-21 20:40:53 +08:00 · 14334 次点击
    这是一个创建于 1682 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里宽带目前已经有公网 IP 了,路由器是华硕

    1 、也就是说路由器现在暴露在外网,会不会不安全?

    2 、路由器开启 DMZ 能提高 BT 下载速度?

    3 、路由器建议我关闭 UPnP 来提高安全性,关闭之后会影响 bt 下载速度?

    17 条回复    2024-06-03 18:52:07 +08:00
    ifxo
        1
    ifxo  
       2020-05-21 20:55:30 +08:00
    开了 upnp 就不用开 dmz 了,我这边关了 upnp 也不影响迅雷下载
    dbw9580
        2
    dbw9580  
       2020-05-21 20:58:25 +08:00 via Android
    1 公网 ip 还是在路由器上的,内网机器经过 NAT,那么内网是不能直接被外网访问到的;路由器自身的安全问题,确保 web 管理界面没有对公网 ip 开放即可
    2 DMZ 是关闭路由器把一切外部发起的请求转发到指定的机器上。如果你通过 UPnP 可以 BT 做种,那么 DMZ 不会有任何附加的好处
    3 关闭 UPnP 运行在内网机器上的 BT 客户端将不能接受其他人发起的连接,但是现在的客户端大多集成了 STUN 等辅助打洞的功能,因此不太可能使 BT 客户端完全无法工作。至于效率,打洞会有一些开销,一旦打好了洞,连接的速度就和 UPnP 还是打洞没关系了。
    dbw9580
        3
    dbw9580  
       2020-05-21 21:09:55 +08:00 via Android
    仔细一看楼主关心的只是 BT 的下载速度,那答案是:是的,关闭 UPnP 会降低 BT 的下载速度,使用迅雷也会。
    gtheone1
        4
    gtheone1  
    OP
       2020-05-21 21:12:30 +08:00
    @dbw9580 我愿意放弃小部分安全性来提升下载速度...况且个人用户似乎没有被入侵的价值
    gtheone1
        5
    gtheone1  
    OP
       2020-05-21 21:22:06 +08:00
    @dbw9580 感谢解答
    Moofish
        6
    Moofish  
       2020-05-21 22:18:20 +08:00
    关闭 UPNP,转发协议所需端口即可
    gtheone1
        7
    gtheone1  
    OP
       2020-05-22 00:14:26 +08:00
    @Moofish 没有自动转发的话,手动不是很麻烦吗
    flyhaozi
        8
    flyhaozi  
       2020-05-22 00:40:59 +08:00
    @gtheone1 这个就是方便和安全性的取舍,如果你电脑上永远不会执行恶意软件的话那开着 upnp 也没啥。我是在 PC 直接用安全软件限制了所有的入站连接,只给 bt 软件开放,然后路由器开启 upnp (因为游戏主机也需要)。
    mgrddsj
        9
    mgrddsj  
       2020-05-22 06:47:31 +08:00 via Android
    1. 路由器开防火墙,防端口扫描,不回应 ping 之类的选项会安全一些。但其实也没有特别危险。
    2&3. 会变快。不过 UPnP 比 DMZ 安全得多。
    DMZ 是把你指定的那台电脑的所有端口暴露出去。
    UPnP 则是按需打开部分端口,由程序来申请打开端口(比如迅雷申请某个端口用于 bt 上传下载,路由器就暴露那个端口出去)。
    像楼上说的一样,只要你的电脑上没有恶意软件乱申请打开端口,UPnP 可以认定为安全的。

    如果一定要很安全而且求速度的话,就关掉 DMZ 和 UPnP,手动设置端口转发。( qbittorrent 可以手动指定 bt 端口,然后自己再手动设置端口转发。迅雷不记得可不可以了。)
    iceheart
        10
    iceheart  
       2020-05-22 08:26:18 +08:00 via Android
    dmz 是最危险的。
    路由器都自带防火墙。开 dmz 就等于把下载机推到路由器前面,所有攻击都会往这台机器上招呼。
    kaesi0
        11
    kaesi0  
       2020-05-22 09:29:49 +08:00
    1.有了公网 IP 只是意味着外界能访问到你,安不安全得看你有没有做好安全防护措施,比如防火墙,开 ddos 这些
    2.如无必要不要开 dmz,那意味着完全暴露,最好的方式是只开放部分端口,将端口转发到内网,同时要开防火墙
    3.对于 bt 下载速度的影响我觉得是门悬学,如果你很在意下载速度,老老实实用迅雷会员或者百度离线
    qbqbqbqb
        12
    qbqbqbqb  
       2020-05-23 15:08:40 +08:00
    其实现在不开 UPnP 也没多大问题。使用了 libutp 库的各种开源 BT 软件,比如 qbittorrent,都内置了 STUN 打洞,不映射端口也能接受传入连接。
    20160409
        13
    20160409  
       2020-05-23 16:12:55 +08:00
    3
    开启防火墙,手动 upnp,可以兼顾 BT 速度和安全,padavan 系统里是这么设置的。
    Moofish
        14
    Moofish  
       2020-05-24 10:43:30 +08:00
    @gtheone1 安全、省事、不花钱,这三者你最多能得到 2 项,不可能 3 项同时得到的。。。
    cdh1075
        15
    cdh1075  
       2020-05-24 12:45:00 +08:00
    1.路由器暴露在外网没什么安全问题,因为还有一层 nat,你又不是啥大人物,黑客用脚本扫一遍发现有 nat 就不会继续折腾了
    2.upnp 手动端口映射 upnp 三选一,有就行了,不存在哪个速度更快
    3.路由器瞎说的,不是大人物不用在乎
    JoeoooLAI
        16
    JoeoooLAI  
       2020-06-03 13:54:59 +08:00
    首先我们要理解 dmz 和 upnp,DMZ 就是把一台内网机器所有的端口映射出去,upnp 是一种协议,就是可以让程序通知路由器映射某个端口给我,其实他跟手动映射是一摸一样的 ,就是手动和自动的区别。
    1.暴露在外网肯定不安却,所以设定只能内网地址才能访问路由器会相对比较安全
    2.开 dmz 端口映射后确实是可以提高 bt 速度,但是 upnp 或者自己端口映射也能达到相同效果,dms 把全部端口映射反而不安全,端口能少开几个就少开几个
    3 。确实开 upnp 不一定安全,因为任何程序等能调用 upnp 给你开端口,例如爱奇艺什么的。至于 bt 速度可以参考第二点
    james19820515
        17
    james19820515  
       208 天前
    1.不会。
    2.能。
    3.DMZ 和 UPnP 一般只开一个。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2754 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 13:44 · PVG 21:44 · LAX 05:44 · JFK 08:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.