Если заблокировать весь входящий трафик и отключить UPnP, могу ли я просматривать веб-страницы?

3

Извините за мое невежество, но мне кажется, что я не знаю, почему что-то в Интернете должно подключиться к вам

Ниже приведены параметры брандмауэра в моем BT Hub.

введите описание изображения здесь

Насколько я понимаю, брандмауэр блокирует ВСЕ входящий трафик, КРОМЕ ТОГО, что разрешено UPnP и ручной переадресацией портов.

Это объясняет, почему торрент-клиент на моем ПК работает отлично, потому что он использует UPnP для открытия необходимых портов

введите описание изображения здесь

ЕСЛИ я отключаю UPnP, я предполагаю, что торрент-клиент больше не будет работать должным образом, у меня нет никакой ручной переадресации порта

введите описание изображения здесь

А как насчет браузера? перестанет работать, потому что он также использует UPnP? или он не перестанет работать, потому что веб-сайты, которые я просматриваю, НЕ должны подключаться ко мне? в отличие от пиров в моем торрент-клиенте, которым (по какой-то причине) необходимо подключиться обратно ко мне?

Ulkoma
источник
1
Браузер все еще будет работать. Обратите внимание, что там написано «Блокировать весь незапрошенный входящий трафик». Когда вы запрашиваете веб-страницу, это означает, что возвращаемая страница запрашивается, и трафик будет разрешен.
ДэвидПостилл
Торрент работает, объявляя себя роем, и другие сверстники в этом рое увидят то, что вы запрашиваете, и предложат это вам. Чтобы дать вам то, что вы ищете, они должны связаться с вами.
Сет

Ответы:

3

Протоколы Peer-to-Peer требуют, чтобы по крайней мере одна сторона могла принимать входящие соединения . Таким образом, если половина пользователей вашего любимого торрент-трекера имеет включенный UPnP, вы можете отключить UPnP и по-прежнему подключаться к половине пиров. Если вы включите UPnP, вы сможете подключиться ко всем одноранговым узлам, которые находятся в сети. Это не имеет большого значения для популярных торрентов, но если что-то передается только нескольким пирам, у которых нет UPnP, вы не сможете получить эти файлы вообще, если не включите UPnP на вашей стороне.

То же самое верно для некоторых игр (обычно вам понадобится UPnP, если вы хотите разместить многопользовательскую игру), и это было верно для Skype давным-давно. В настоящее время как Skype, так и большинство популярных игр поддерживаются онлайн-серверами, которые устраняют потребность во входящих соединениях.

Компьютерные системы с включенным UPnP являются привлекательной целью для хакеров: если вы заражаетесь вирусом, он не только может украсть ваши личные данные, но и находиться в фоновом режиме, принимая соединения от своего автора. Так работает большинство ботнетов . Таким образом, если вы не можете увидеть прямую выгоду от UPnP (программы, которые не будут работать в противном случае, загрузки, которые значительно замедляются при отключенном UPnP), вы должны отключить его. Перейдите на страницу настроек UPnP на первом снимке экрана, отключите UPnP, проверьте, работают ли ваши любимые программы, и повторно включите UPnP только в том случае, если они не работают.

Дмитрий Григорьев
источник
2

Если вы отключите UPnP на своем маршрутизаторе, uTorrent все равно будет работать, ему просто будет немного сложнее установить соединения с начальными и равноправными узлами, поэтому ваши загрузки могут стать немного медленнее. uTorrent не получит никаких новых входящих подключений, инициированных устройствами в Интернете, но все равно сможет инициировать исходящие подключения.

Отключение / включение UPnP никак не повлияет на ваш опыт просмотра веб-страниц. Чтобы помочь вам понять это, я постараюсь кратко объяснить вам, как работает брандмауэр.

Если вы оставите настройку брандмауэра на «по умолчанию», это позволит любому устройству во внутренней сети инициировать новые подключения в любом месте Интернета. Ваш брандмауэр «запоминает» эти соединения на некоторое время. Как только он получает некоторый трафик из Интернета, он проверяет, принадлежит ли он «установленному» или «связанному» соединению. Если это так, он пропускает трафик. Но когда ваш брандмауэр обнаруживает новый входящий трафик, инициированный где-то в Интернете, он блокирует его, если вы специально не разрешите ему проходить, например, путем «открытия порта».

Вот почему просмотр и многие другие вещи не будут затронуты отключением UPnP - ваш компьютер установит соединение, и когда ваш маршрутизатор получит некоторые данные обратно, он узнает, что он принадлежит установленному соединению вашим компьютером, и он перенаправит данные к нему.

Теперь «открытие портов» для программ, которым необходимо принимать новые входящие соединения из Интернета, может быть раздражающим и занимать много времени, и вот где вступает UPnP: приложение на вашем компьютере может, с помощью UPnP, теперь просто сказать вашему маршрутизатору : "Эй, открой этот порт и перенаправь трафик, который проходит через него на этот компьютер."

Несмотря на то, что UPnP может представлять небольшую угрозу безопасности, и вы, вероятно, без него вполне можете жить, я бы не рекомендовал вам менять настройки брандмауэра по умолчанию. Как это работает - это хорошо.

Brane
источник
Как узнать, нужна ли мне определенная программа переадресации портов или нет? браузер не очевидно а как же скайп? или даже играть в Xbox?
Улькома
Ну, самый верный способ - просто запустить программу и посмотреть, работает ли она нормально. В прошлый раз, когда я проверял, Skype будет работать, но у вас могут возникнуть проблемы с передачей файлов. Я не уверен насчет Xbox, поскольку у меня его нет, но я бы рекомендовал сначала проверить, работает ли он так, как должен. Если нет, поищите в Google «все что угодно, не открывайте порты». И Xbox, и Skype могут использовать UPnP для открытия / пересылки необходимых портов.
Брейн
1

Да, все должно работать по умолчанию (разрешать исходящие и запрещать входящие).

По сути, вам нужно открывать порты только в том случае, если вы используете различные серверы, которые должны принимать соединения, которые инициализируются извне (например, хостинг ftp-сервера).

Поскольку большинство приложений подключаются от вас к внешним серверам, форвардная пересылка становится довольно редко используемой для домашних пользователей.

Сверхразум
источник
1

Потребительские маршрутизаторы (включая BT Hub) очень трудно пассивно (изменение настроек, кроме отключения WAN-соединения) заблокировать возможность доступа в Интернет через веб-браузер.

Настройки, на которые вы ссылаетесь, относятся к INBOUND соединениям, то есть некоторые хосты в Интернете пытаются связаться с маршрутизатором вашей сети через ваш общедоступный IP-адрес.

Это как если бы вы настроили свой телефон на блокировку любых входящих звонков; исключая общеизвестные контакты.

Относительно того, как приложение на основе P2P, такое как BitTorrent, оно все еще будет работать, однако оно сильно повлияет на передачу данных. Хотя он все еще должен работать, но в очень ограниченной емкости, поскольку никакие внешние соединения (соединения, инициируемые удаленным хостом) не могут быть установлены, это означает, что любые соединения ДОЛЖНЫ быть инициированы вашей системой, что не является идеальным, поскольку это приводит к увеличению объема работы для приложение для поиска хоста, который будет принимать запросы и переводы.

kmg90
источник