02-11-2007, 00:22
|
|
|
|
חבר מתאריך: 03.11.02
הודעות: 21,199
|
|
כל תוכנה שמאפשרת למחשבים אחרים ליזום קשר עימה זקוקה להאזין לפורט כלשהו.
אם אתה נמצא תחת נתב, אתה יכול לתת לפורט אחד בלבד להיות מקודם לכתובת IP ספציפית ברשת כלך (כלומר, למחשב אחד בלבד).
כגשיו, לרוב תוכנות מגיעות עם פורט האזנה דיפולטי כלשהו, ואם אתה מתקין אותן ברשת, אתה תאלץ לשנות את אותו פורט באופן יחידני בכל מחשב (לדוגמא, במחשב א' התוכנה תאזין לפורטט 2351, במחשב ב' התוכנה תאזין לפורט 2352 וכו') ואז לקדם את הפורט לכל מחשב ומחשב.
מה הבעיה?
זה הרבה עבודה.
לכן יש את אפשרות ה-UPNP.
התכונה בה אתה משתמש מגרילה בכל הפעלה פורט שונה ופותחת אתו באופן זמני בראוטר (ואם הפורט הזה תפוס ע"י תוכנה אחרת, היא מגרילה שוב).
כך אתה יכול להפעיל את אותה תוכנה על מספר מחשביםמבלי לקנפג שום דבר.
אני לא מכיר מספיק את הפרוטוקול עצמו כדי לדע לכמה זמן הפורט אמור להיתמקודם, או אם כאשר התכונה מסתיימת באופן חוקי היא אמורה למחוק את הקידום או לא (אולי מדובר בתכונה שכל פעם נתקעת באחד המחשבים ולכן הקידום לא נמחק מהראוטר?), אבל יש לפרטוקול הזה מספר בעיות אבטחה קשות.
הסיבה העיקרית היא שאם וירוס תומך בפרוטוקול הזה, הוא יכול לפתוח לך פורטים על הראוטר ובכך להתגבר על תכונת ה-FW שיש לראוטרים בגלל שהם מבצעים NAT.
אני הייתי מציע לך לכבות את האפשרות הזאת ואז לבחון באילו מן המחשבים יש תוכנה שלא עובדת כמו שצריך, לכוון אותה למצב עבודה ללא UPNP ולפתוח לה פורט כמו שצריך בראוטר.
|