家里宽带目前已经有公网 IP 了,路由器是华硕
1 、也就是说路由器现在暴露在外网,会不会不安全?
2 、路由器开启 DMZ 能提高 BT 下载速度?
3 、路由器建议我关闭 UPnP 来提高安全性,关闭之后会影响 bt 下载速度?
1
ifxo 2020-05-21 20:55:30 +08:00
开了 upnp 就不用开 dmz 了,我这边关了 upnp 也不影响迅雷下载
|
2
dbw9580 2020-05-21 20:58:25 +08:00 via Android
1 公网 ip 还是在路由器上的,内网机器经过 NAT,那么内网是不能直接被外网访问到的;路由器自身的安全问题,确保 web 管理界面没有对公网 ip 开放即可
2 DMZ 是关闭路由器把一切外部发起的请求转发到指定的机器上。如果你通过 UPnP 可以 BT 做种,那么 DMZ 不会有任何附加的好处 3 关闭 UPnP 运行在内网机器上的 BT 客户端将不能接受其他人发起的连接,但是现在的客户端大多集成了 STUN 等辅助打洞的功能,因此不太可能使 BT 客户端完全无法工作。至于效率,打洞会有一些开销,一旦打好了洞,连接的速度就和 UPnP 还是打洞没关系了。 |
3
dbw9580 2020-05-21 21:09:55 +08:00 via Android
仔细一看楼主关心的只是 BT 的下载速度,那答案是:是的,关闭 UPnP 会降低 BT 的下载速度,使用迅雷也会。
|
6
Moofish 2020-05-21 22:18:20 +08:00
关闭 UPNP,转发协议所需端口即可
|
8
flyhaozi 2020-05-22 00:40:59 +08:00
@gtheone1 这个就是方便和安全性的取舍,如果你电脑上永远不会执行恶意软件的话那开着 upnp 也没啥。我是在 PC 直接用安全软件限制了所有的入站连接,只给 bt 软件开放,然后路由器开启 upnp (因为游戏主机也需要)。
|
9
mgrddsj 2020-05-22 06:47:31 +08:00 via Android
1. 路由器开防火墙,防端口扫描,不回应 ping 之类的选项会安全一些。但其实也没有特别危险。
2&3. 会变快。不过 UPnP 比 DMZ 安全得多。 DMZ 是把你指定的那台电脑的所有端口暴露出去。 UPnP 则是按需打开部分端口,由程序来申请打开端口(比如迅雷申请某个端口用于 bt 上传下载,路由器就暴露那个端口出去)。 像楼上说的一样,只要你的电脑上没有恶意软件乱申请打开端口,UPnP 可以认定为安全的。 如果一定要很安全而且求速度的话,就关掉 DMZ 和 UPnP,手动设置端口转发。( qbittorrent 可以手动指定 bt 端口,然后自己再手动设置端口转发。迅雷不记得可不可以了。) |
10
iceheart 2020-05-22 08:26:18 +08:00 via Android
dmz 是最危险的。
路由器都自带防火墙。开 dmz 就等于把下载机推到路由器前面,所有攻击都会往这台机器上招呼。 |
11
kaesi0 2020-05-22 09:29:49 +08:00
1.有了公网 IP 只是意味着外界能访问到你,安不安全得看你有没有做好安全防护措施,比如防火墙,开 ddos 这些
2.如无必要不要开 dmz,那意味着完全暴露,最好的方式是只开放部分端口,将端口转发到内网,同时要开防火墙 3.对于 bt 下载速度的影响我觉得是门悬学,如果你很在意下载速度,老老实实用迅雷会员或者百度离线 |
12
qbqbqbqb 2020-05-23 15:08:40 +08:00
其实现在不开 UPnP 也没多大问题。使用了 libutp 库的各种开源 BT 软件,比如 qbittorrent,都内置了 STUN 打洞,不映射端口也能接受传入连接。
|
13
20160409 2020-05-23 16:12:55 +08:00
3
开启防火墙,手动 upnp,可以兼顾 BT 速度和安全,padavan 系统里是这么设置的。 |
15
cdh1075 2020-05-24 12:45:00 +08:00
1.路由器暴露在外网没什么安全问题,因为还有一层 nat,你又不是啥大人物,黑客用脚本扫一遍发现有 nat 就不会继续折腾了
2.upnp 手动端口映射 upnp 三选一,有就行了,不存在哪个速度更快 3.路由器瞎说的,不是大人物不用在乎 |
16
JoeoooLAI 2020-06-03 13:54:59 +08:00
首先我们要理解 dmz 和 upnp,DMZ 就是把一台内网机器所有的端口映射出去,upnp 是一种协议,就是可以让程序通知路由器映射某个端口给我,其实他跟手动映射是一摸一样的 ,就是手动和自动的区别。
1.暴露在外网肯定不安却,所以设定只能内网地址才能访问路由器会相对比较安全 2.开 dmz 端口映射后确实是可以提高 bt 速度,但是 upnp 或者自己端口映射也能达到相同效果,dms 把全部端口映射反而不安全,端口能少开几个就少开几个 3 。确实开 upnp 不一定安全,因为任何程序等能调用 upnp 给你开端口,例如爱奇艺什么的。至于 bt 速度可以参考第二点 |
17
james19820515 177 天前
1.不会。
2.能。 3.DMZ 和 UPnP 一般只开一个。 |