这种不安全的协定不是应该关掉?
slymitec 发表于 2023-2-24 15:41
可是那些PCDN程序好像并非固定端口……
那就换路由器,企业级路由器很多都不带upnp,因为安全考量 你好,这个叫UPnP,U指的是Universal而不是micro那个μ。
可以先尝试路由器是否支持Fullcone NAT,支持的话就没必要用UPnP了。
还是不行的话,理论上可以在本地实现个UPnP服务,收到请求后去给路由器加个端口映射,不过估计挺麻烦,写代码是少不了的。 slymitec 发表于 2023-2-24 15:43
比如网心云之流的,其实主要就是PCDN那些东西……
另外,bt下载不知道还需不需要这个技术 ...
bt下载工具基本都是可以设置端口的,我自己就是指定端口号,路由器手动做端口转发。 难道不能端口数2000-50000这样转发? 公司网跑去开NAT1 你是想担多少责任 slymitec 发表于 2023-2-24 15:53
自己家宽带
OOO 我看成企业用的了SORRY!@@ slymitec 发表于 2023-2-24 15:48
改好了
Fullcone NAT 开启后能实现UPnP的功能,以至于让程序不在报错?
Fullcone NAT不能实现UPnP的功能,开启Fullcone NAT后,只要局域网内部往外访问,外面就会开个端口,不管谁连入都允许,就变相实现了端口映射。但是如果程序会搜索UPnP服务,那仍然是搜索不到的。
而且要看Fullcone NAT的具体实现,可能不如UPnP那么好,有的Fullcone NAT实现会把内网端口映射到一个不同的外网端口上,没法手动指定端口,而UPnP是可以指定外部端口的。
建议还是用后面那个方法,我去搜索了一下有现成的支持执行脚本的miniupnpd
https://github.com/alexisfacques/miniupnpd-with-lease-script
不过还是免不了写脚本。
我觉得吧,如果没全锥网络设置,DMZ总有吧?
DHCP静态分配或者手工设置要跑那啥的设备一个固定IP,DMZ里面直接对外暴露这个地址就是了。
买个J1900之类,物理机安装爱快,分分钟的事情,软路由就满足你一切的需求。 几十块TP都支持的功能,它居然没有? 放在虚拟服务器就全锥了吧 公司有一台H3C 5200G3,那个主板还没一个巴掌大。CPU是armada 3700,双核A53,非常的垃圾。对H3C的东西没好感 本帖最后由 moveable 于 2023-2-24 16:53 编辑
H3C、华为低端企业路由功能性能都很差,不建议买啊。
家用买个中兴5400pro+,全锥NAT、智能qos、upnp、dmz,家用功能都够了。 企业路由都禁用UPNP,可以开一个DMZ 端口转发
页:
[1]
2