web-dev-qa-db-ja.com

すべての着信トラフィックをブロックしてUPnPを無効にしても、Webを閲覧できますか?

失礼ですが、インターネット上の何かがあなたに接続する必要がある理由がわからないようです

以下は私のBTハブのファイアウォールオプションです

enter image description here

私の理解では、ファイアウォールは、UPnPと手動ポート転送で許可されているものを除いて、すべての着信トラフィックをブロックします。

これは、UPnPを使用して必要なポートを開くため、PCのトレントクライアントが完全に機能する理由を説明しています

enter image description here

UPnPを無効にすると、トレントクライアントが正しく機能しなくなると思いますが、手動でポート転送を行うことはできません。

enter image description here

ブラウザはどうですか? UPnPも使用しているため、動作を停止しますか?または、私が閲覧しているWebサイトが私に接続し直す必要がないため、機能が停止しませんか? (何らかの理由で)私に接続し直す必要がある私のトレントクライアントの仲間とは異なりますか?

firewallport-forwardingupnp
3
Ulkoma

ピアツーピアプロトコルでは、少なくとも一方の側が着信接続を受け入れることができる必要があります。したがって、お気に入りのトレントトラッカーのユーザーの半数がUPnPを有効にしている場合でも、UPnPを無効にしても、ピアの半数に接続できます。 UPnPを有効にすると、オンラインになっているすべてのピアに接続できるようになります。これは人気のあるトレントには大きな違いはありませんが、UPnPを持たない数人のピアだけが何かを共有している場合、自分の側でUPnPを有効にしない限り、それらのファイルを取得することはできません。

同じことが一部のゲームにも当てはまり(通常、マルチプレイヤーゲームをホストする場合はUPnPが必要になります)、Skypeにも当てはまります。今日、Skypeと人気のあるゲームの大部分は、着信接続の必要性をなくすオンラインサーバーによって支えられています。

UPnPが有効になっているコンピュータシステムは、ハッカーにとって魅力的なターゲットです。ウイルスに感染すると、個人データを盗むだけでなく、作成者からの接続を受け入れるバックグラウンドに座ることもできます。それがほとんどの ボットネット の仕組みです。したがって、UPnP(他の方法では機能しないプログラム、UPnPを無効にするとダウンロードが大幅に遅くなるプログラム)の直接的なメリットが見られない限り、無効にする必要があります。最初のスクリーンショットのUPnP設定ページに移動し、UPnPを無効にして、お気に入りのプログラムが引き続き機能するかどうかを確認し、機能しない場合にのみUPnPを再度有効にします。

3
Dmitry Grigoryev

ルーターでUPnPを無効にしても、uTorrentは引き続き機能し、シードやピアとの接続を確立するのに少し苦労するため、ダウンロードが少し遅くなる可能性があります。 uTorrentはインターネット上のデバイスによって開始されたnew着信接続を受信しませんが、発信接続を開始することはできます。

UPnPを無効/有効にしても、Webブラウジングエクスペリエンスにはまったく影響しません。それを理解しやすくするために、ファイアウォールがどのように機能するかを簡単に説明しようと思います。

ファイアウォール設定を「デフォルト」のままにすると、内部ネットワーク上のすべてのデバイスがインターネット上の任意の場所への新しい接続を開始できるようになります。ファイアウォールは、これらの接続を一定期間「記憶」します。インターネットからトラフィックを受信すると、「確立された」接続または「関連する」接続に属しているかどうかを確認します。含まれている場合は、トラフィックが通過できるようにします。ただし、ファイアウォールがインターネット上のどこかで開始されたnew着信トラフィックを検出すると、たとえば「ポートを開く」ことによって特に通過を許可しない限り、ファイアウォールはファイアウォールをブロックします。

そのため、UPnPを無効にしても、ブラウジングやその他の多くのことは影響を受けません。コンピューターは接続を開始し、ルーターがデータを受信すると、コンピューターによって確立された接続に属していることを認識し、それにデータ。

インターネットからの新しい着信接続を受け入れる必要があるプログラムの「ポートを開く」ことは、煩わしく時間がかかる可能性があります。ここでUPnPが登場します。コンピューター上のアプリケーションは、UPnPを使用して、ルーターに通知するだけです。 :「ねえ、このポートを開いて、そこを通過するトラフィックをこのコンピューターに転送します。」

UPnPは小さなセキュリティリスクである可能性があり、UPnPがなくても問題なく動作する可能性がありますが、ファイアウォール設定をデフォルトから変更することはお勧めしません。それが機能する方法-それは良いです。

2
Brane

コンシューマールーター(BTハブを含む)は、受動的に(WAN接続を無効にする以外に設定を変更する))Webブラウザーでインターネットにアクセスする機能をブロックすることを非常に困難にします。

参照している設定はINBOUND接続用です。つまり、インターネット上の一部のホストがパブリックIPアドレスを介してネットワークルーターに接続しようとします。

これは、着信をブロックするように電話を設定するようなものです。よく知られている連絡先を除く。

BitTorrentのようなP2Pベースのアプリケーションがどのように機能するかに関しては、それでも機能しますが、データの転送に大きな影響があります。はずですがまだ機能しますただし、外部接続(リモートホストによって開始される接続)を確立できないため、容量が非常に限られています。つまり、システムによって接続を開始する必要があります。これにより、アプリケーションが要求と転送を受け入れるホストを見つけるための作業が増えます。

1
kmg90

はい、すべてがデフォルトで機能するはずです(送信を許可し、受信を拒否します)。

基本的に、外部から初期化されている接続を受け入れる必要があるさまざまなサーバーを使用する場合にのみ、ポートを開く必要があります(たとえば、ftpサーバーのホスティングなど)。

ほとんどのアプリケーションはユーザーから外部サーバーに接続するため、ホームユーザーがフォートフォワーディングを使用することはほとんどありません。

1
Overmind