Súlyos biztonsági rés konfigurálásával nat-PMP népszerű router - biztonsági

Az előzetes adatok, amelyekben eredetileg az interneten, a számos érzékeny eszközök (kérelmek fogadása porton 5351) meghaladja az egymilliót. Köztük:

Sok érzékeny berendezések ZyXEL, Netgear, ZTE, MikroTik, Ubiquiti, Technicolor, Speedifi, Radinet és Grandstream. Megjelenése előtt a frissítéseket a gyártó ajánlott letiltani NAT-PMP, vagy blokkolhatja bejövő forgalmat UDP-port 5351.

ha a router dlink-320 varrott Oleg, mint a tilalom a külső tagok, ez a kalap nem fog működni?

Nem kell, hogy - ott UPnP.

Az alma repülőtér akkor mi van? Nem értettem.

És hogy mennek a dolgok OpenWrt?

Mindig és mindenhol az első dolog, levágta ezt a hülyeséget, mint UPnP. IMHO, ez mind a gonosz Bai tervezési helyzetekben.

Nem kell, hogy - ott UPnP.

Ami ugyanolyan felesleges.

Miért kétszer kétszer?

Bojan. Kényeztetve. Legyőzni még telepíteni OpenWRT az útválasztó ez szintén nem érdekel

OpenWrt arany kezét tenni? Van ugyanaz.

blokkolja a bejövő forgalmat, az UDP-port 5351

Őszintén nem értem, mi a hír, de csak abban az esetben úgy döntött, hogy blokkolja a forgalmat. Megyek kívánó vsponit ugyanezen tűzfal blokkolja az összes bejövő forgalom a WAN ugyanaz. valaki rosszul?

Nem fogja kérni, ha OpenWRT UPnP?

kalap közel járt iszappal 5351

Ismét egy szitán, vagy mi?

Valószínűleg azt jelenti, hogy blokkolja a hozzáférést a web arc és ssh hozzáférést. Ez helyes, de nem mindenki csinálja egy keresőprogram, megtalálja több száz útválasztók, amelyek a web pofa ragadt internet az alapértelmezett jelszót.

A lényeg a hír, hogy sok útválasztók konfigurált görbe miniupnpd, ahová a belépés csak hagyjuk mindenütt, és nem tud (és nem kellene) ellenőrizze, hogy honnan jöttem egy csapat.

Igen a barátom norkoman. Bulleye egyik, hogy kezdeményezett kívülről, nem pedig az egyik, hogy kezdeményezett belülről. Idióta.