一、路由器中开启UPNP的作用:
1、UPNP开启后能方便智能监控设备直接透传到因特网,无需做烦琐的映射端口设置。
2、UPNP开启后能方便智能网络存储设备与因特网进行数据传输,节省手动设置时间。
3、UPNP开启后能方便在因特网使用ERP、CRM、第三方远程桌面等软件。
4、UPNP开启后能提高AnyChat系统的P2P成功率,节省服务器的带宽。
二、路由器中开启UPNP的坏处:
1、开启后对缓冲区的使用没有进行检查和限制。外部的攻击者,可以通过这里取得整个系统的控制特权!由于UPnP功能必须使用计算机的端口来进行工作,取得控制权的攻击者,还有可能利用这些端口,达到攻击者的目的。
2、与UPnP的工作机理有关系。该缺陷存在于UPnP工作时的“设备发现”阶段。如果某个具备UPnP功能的计算机引导成功并连接到网络上,就会立刻向网络发出“广播”,向网络上的UPnP设备通知自己已经准备就绪。并向该计算机反馈自己的有关信息,以备随后进行控制之用。
3、由于UPnP技术的简单性和坚持开放标准,UPnP技术已经得到了众多设备厂商的采纳。但是,它现在还存在一些安全漏洞,攻击者可以使用这些漏洞减慢您的PC的运行速度,或者,在极少数的情况下,攻击者可以对他在您的系统中的权限进行提升。
扩展资料
UPnP功能的优势与特点:
1、 以网络为应用环境,不考虑“孤岛”中的计算机。
2、 以TCP/IP和整个Internet为基础。这样是“中立”的,不依附于任何操作系统或应用程序,不使用特定的API函数,不受程序设计语言的局限,可以无缝地接入传统网络。
3、设备可以动态地进入网络中,随后获得IP地址,学习或查找自己应当进行的操作和服务的信息,感知别的设备是否存在以及它们的作用和当前的状态 。
4、每个设备都可读取属于自己的、特定的状态和参数。完成控制操作后可以发出操作完成的响应信号,如果失败,则应发出控制失败的信号。
UPnP技术的实际应用:
1、网络地址转换
在数量以百万计而且数目仍然在继续增长的家庭网络出现很久以前,Internet上的寻址系统就已经开发出来了。
NAT希望所有的网络应用程序都以一种标准方式(即在数据包头中使用IP地址)进行通信,但是有些网络程序预计到NAT的存在。他们使用了NAT无法转换的嵌入式IP地址,这时就需要UPnP功能的协助报文转发。
2、NAT 穿越技术
NAT穿越技术允许网络应用程序对它们是否位于一个具有UPnP能力的NAT设备之后进行检测。然后,这些程序将获得共享的全球可路由IP地址。
所有这一切都是自动完成的,用户无需手动映射端口或者进行其它工作。NAT穿越技术允许网络设备或者点对点应用程序,通过动态开启和闭合与外部服务之间的通信端口穿过NAT网关与外界通信。
参考资料来源:百度百科--UPNP
一、开启UPNP的作用
1、UPNP开启后能方便智能监控设备直接透传到因特网,无需做烦琐的映射端口设置。
2、UPNP开启后能方便智能网络存储设备与因特网进行数据传输,节省手动设置时间。
3、UPNP开启后能方便在因特网使用ERP、CRM、第三方远程桌面等软件。
4、UPNP开启后能提高AnyChat系统的P2P成功率,节省服务器的带宽。
二、UPNP的坏处
1、对缓冲区(Buffer)的使用没有进行检查和限制。外部的攻击者,可以通过这里取得整个系统的控制特权。由于UPnp功能必须使用计算机的端口来进行工作,取得控制权的攻击者,还有可能利用这些端口,达到攻击者的目的。
2、可能导致“拒绝服务”攻击成为可能。开启UPnP工作时的“设备发现”。发现设备可以分为两种情况:如果某个具备UPnP功能的计算机引导成功并连接到网络上,就会立刻向网络发出“广播”,向网络上的UPnP设备通知自己已经准备就绪。
在程序设计这一级别上看,该广播内容就是一个M-SEARCH(消息)指示。该广播将被“声音所及”范围之内的所有设备所“听到”。并向该计算机反馈自己的有关信息,以备随后进行控制之用。
3、UPNP功能在使用阶段是不断耗费自身的网络资源,当设备网络资源耗尽的时候就会出现假死现象。
扩展资料:
UPNP的特点:
1、 以网络为应用环境,不考虑“孤岛”中的计算机。
2、以TCP/IP和整个Internet为基础。这样是“中立”的,不依附于任何操作系统或应用程序,不使用特定的API函数,不受程序设计语言的局限。可以无缝地接入传统网络。
3、设备可以动态地进入网络中,随后获得IP地址,“学习” 或查找自己应当进行的操作和服务的信息;“感知”别的设备是否存在以及它们的作用和当前的状态 。所有这些,都应当是可自动完成的。
4、每个设备都可读取属于自己的、特定的状态和参数;完成控制操作后应当发出“操作完成”的响应信号。如果失败,则应发出控制失败的信号。
参考资料:百度百科-UPNP
UPNP开启后能方便智能监控设备直接透传到因特网,无需做烦琐的映射端口设置。
UPNP开启后能方便智能网络存储设备与因特网进行数据传输,节省手动设置时间。
UPNP开启后能方便在因特网使用ERP、CRM、第三方远程桌面等软件。
UPNP开启后能提高AnyChat系统的P2P成功率,节省服务器的带宽。
UPNP开启的坏处一:对缓冲区(Buffer)的使用没有进行检查和限制。外部的攻击者,可以通过这里取得整个系统的控制特权!由于UPnP功能必须使用计算机的端口来进行工作,取得控制权的攻击者,还有可能利用这些端口,达到攻击者的目的。这个缺陷导致的后果很严重,不论哪个版本的windows 系统,只要运行UPnP,就都存在这个危险!但严格地说,这并不完全是UPnP技术本身的问题,更多的是程序设计的疏忽。
UPNP开启的坏处二:就与UPnP的工作机理有关系了。该缺陷存在于UPnP工作时的“设备发现”阶段。发现设备可以分为两种情况:如果某个具备UPnP功能的计算机引导成功并连接到网络上,就会立刻向网络发出“广播”,向网络上的UPnP设备通知自己已经准备就绪,在程序设计这一级别上看,该广播内容就是一个M-SEARCH(消息)指示。该广播将被“声音所及”范围之内的所有设备所“听到”。并向该计算机反馈自己的有关信息,以备随后进行控制之用。
电脑开启UPNP可以就可以降低第一条坏处,第二条坏处主要是用来方便智能硬件连接到因特网的,不算是坏处。
一、开启UPNP的作用
1、UPNP开启后能方便智能监控设备直接透传到因特网,无需做烦琐的映射端口设置。
2、UPNP开启后能方便智能网络存储设备与因特网进行数据传输,节省手动设置时间。
3、UPNP开启后能方便在因特网使用ERP、CRM、第三方远程桌面等软件。
4、UPNP开启后能提高AnyChat系统的P2P成功率,节省服务器的带宽。
二、UPNP的坏处
1、对缓冲区(Buffer)的使用没有进行检查和限制。外部的攻击者,可以通过这里取得整个系统的控制特权。由于UPnp功能必须使用计算机的端口来进行工作,取得控制权的攻击者,还有可能利用这些端口,达到攻击者的目的。
2、可能导致“拒绝服务”攻击成为可能。开启UPnP工作时的“设备发现”。发现设备可以分为两种情况:如果某个具备UPnP功能的计算机引导成功并连接到网络上,就会立刻向网络发出“广播”,向网络上的UPnP设备通知自己已经准备就绪。
在程序设计这一级别上看,该广播内容就是一个M-SEARCH(消息)指示。该广播将被“声音所及”范围之内的所有设备所“听到”。并向该计算机反馈自己的有关信息,以备随后进行控制之用。
3、UPNP功能在使用阶段是不断耗费自身的网络资源,当设备网络资源耗尽的时候就会出现假死现象。
扩展资料:
UPNP的特点:
1、 以网络为应用环境,不考虑“孤岛”中的计算机。
2、以TCP/IP和整个Internet为基础。这样是“中立”的,不依附于任何操作系统或应用程序,不使用特定的API函数,不受程序设计语言的局限。可以无缝地接入传统网络。
3、设备可以动态地进入网络中,随后获得IP地址,“学习” 或查找自己应当进行的操作和服务的信息;“感知”别的设备是否存在以及它们的作用和当前的状态 。所有这些,都应当是可自动完成的。
4、每个设备都可读取属于自己的、特定的状态和参数;完成控制操作后应当发出“操作完成”的响应信号。如果失败,则应发出控制失败的信号。
参考资料:百度百科-UPNP
UPNP的全称是Universal Plug and Play。UPnP规范基于TCP/IP协议和针对设备彼此间通讯而制订的新的Internet协议。事实上,UPNP的制定正是希望未来所有联入Internet中的设备能够不受网关阻碍的相互通信。比如用MSN Messager传输文件将更加快捷方便了
先我们需要进入路由器的Web控制界面中打开路由器的UPNP功能。在浏览器中输入路由器的地址,进入路由器的管理页面之后,找到UPNP功能,并将其设置为Enable。
然后我们便可以进入Windows XP的设置。在Windows XP中,UPNP支持模块并不是默认安装的,因此我们需要按照以下步骤对其进行手动安装:
在“添加或删除程序”对话框中,点击“添加/删除Windows组件”。在“Windows组件向导”中,点击“网络服务”,点击“详细”,然后选择“通用即插即用”复选框。重新启动之后,Windows XP提示找到新硬件,进入网上邻居后你会发现路由器,说明UNNP功能就打开了。现今市场上几乎所有的宽带路由器都提供UPNP功能的支持,通过我们的合理配置,可以让我们在点对点文件传输等方面获得更好的体验和更快的速度。(GSF)
关于UPnP隐藏的安全缺缺陷:
这次发现的安全缺陷共有两个,其中第一个缺陷是对缓冲区(Buffer)的使用没有进行检查和限制。外部的攻击者,可以通过这里取得整个系统的控制特权!由于UPnp功能必须使用计算机的端口来进行工作,取得控制权的攻击者,还有可能利用这些端口,达到攻击者的目的。这个缺陷导致的后果很严重,不论那个版本的windows 系统,只要运行UPnP,就都存在这个危险!但严格地说,这并不完全是UPnP技术本身的问题,更多的是程序设计的疏忽。
第二个缺陷就与UPnP的工作机理有关系了!
该缺陷存在于UPnP工作时的“设备发现”阶段。发现设备可以分为两种情况:如果某个具备UPnP功能的计算机引导成功并连接到网络上,就会立刻向网络发出“广播”,向网络上的UPnP设备通知自己已经准备就绪,在程序设计这一级别上看,该广播内容就是一个M-SEARCH(消息)指示。该广播将被“声音所及”范围之内的所有设备所“听到”。并向该计算机反馈自己的有关信息,以备随后进行控制之用。
相类似,如果某个设备刚刚连接到网络上,也会向网络发出“通知”,表示自己准备就绪,可以接受来自网络的控制,在程序设计这一级别上看,该通知就是一个NOTIFY(消息)指示。也将被“声音所及”范围之内的所有计算机接受。计算机将 “感知”该设备已经向自己“报到”。实际上,NOTIFY(消息)指示也不是单单发送给计算机听的,别的网络设备也可以听到。
就是在上述的一播一听之间,出现了问题!
如果某个黑客向某个用户系统发送一个NOTIFY(消息)指示,该用户系统就会收到这个NOTIFY(消息)指示并在其指示下,连接到一个特定服务器上,接着向相应的服务器请求下载服务―――下载将要执行的服务内容。服务器当然会响应这个请求。UPnP服务系统将解释这个设备的描述部分,请求发送更多的文件,服务器又需要响应这些请求。这样,就构成一个“请求――响应”的循环,大量占用系统资源,造成UPnP系统服务速度变慢甚至停止。所以,这个缺陷将导致“拒绝服务”攻击称为可能!
结束语
UpnP正在向我们一步步走近,现在已经是足声可闻了。不久的将来,必然对我们的工作和生活产生巨大影响。也蕴含着无限商机。尽管现在存在问题,也难保以后就不会再出现新的问题,但这既然体现了人的需求意向,就会有巨大的生命力,暂时的挫折不会使得它停下前进的脚步!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024