Если заблокировать весь входящий трафик и отключить UPnP, могу ли я просматривать веб-страницы?
Извините за мое невежество, но мне кажется, что я не знаю, почему что-то в Интернете должно подключиться к вам
Ниже приведены параметры брандмауэра в моем BT Hub.
Насколько я понимаю, брандмауэр блокирует ВСЕ входящий трафик, КРОМЕ ТОГО, что разрешено UPnP и ручной переадресацией портов.
Это объясняет, почему торрент-клиент на моем ПК работает отлично, потому что он использует UPnP для открытия необходимых портов
ЕСЛИ я отключаю UPnP, я предполагаю, что торрент-клиент больше не будет работать должным образом, у меня нет никакой ручной переадресации порта
Как насчет браузера? перестанет работать, потому что он также использует UPnP? или он не перестанет работать, потому что веб-сайты, которые я просматриваю, НЕ должны подключаться ко мне? в отличие от пиров в моем торрент-клиенте, которым (по какой-то причине) необходимо подключиться обратно ко мне?
4 ответа
Протоколы Peer-to-Peer требуют, чтобы по крайней мере одна сторона могла принимать входящие соединения. Таким образом, если половина пользователей вашего любимого торрент-трекера имеет включенный UPnP, вы можете отключить UPnP и по-прежнему подключаться к половине пиров. Если вы включите UPnP, вы сможете подключиться ко всем одноранговым узлам, которые находятся в сети. Это не имеет большого значения для популярных торрентов, но если что-то передается только нескольким пирам, у которых нет UPnP, вы не сможете получить эти файлы вообще, если не включите UPnP на вашей стороне.
То же самое верно для некоторых игр (обычно вам понадобится UPnP, если вы хотите разместить многопользовательскую игру), и это было верно для Skype давным-давно. В настоящее время как Skype, так и большинство популярных игр поддерживаются онлайн-серверами, которые устраняют потребность во входящих соединениях.
Компьютерные системы с включенным UPnP являются привлекательной целью для хакеров: если вы заражаетесь вирусом, он не только может украсть ваши личные данные, но и находиться в фоновом режиме, принимая соединения от своего автора. Так работает большинство ботнетов. Таким образом, если вы не можете увидеть прямую выгоду от UPnP (программы, которые не будут работать в противном случае, загрузки, которые значительно замедляются при отключенном UPnP), вы должны отключить его. Перейдите на страницу настроек UPnP на первом снимке экрана, отключите UPnP, проверьте, работают ли ваши любимые программы, и повторно включите UPnP только в том случае, если они не работают.
Если вы отключите UPnP на своем маршрутизаторе, uTorrent все равно будет работать, ему просто будет немного сложнее установить соединения с начальными и равноправными узлами, поэтому ваши загрузки могут стать немного медленнее. uTorrent не получит никаких новых входящих подключений, инициированных устройствами в Интернете, но все равно сможет инициировать исходящие подключения.
Отключение / включение UPnP никак не повлияет на ваш опыт просмотра веб-страниц. Чтобы помочь вам понять это, я постараюсь кратко объяснить вам, как работает брандмауэр.
Если вы оставите настройку брандмауэра на "по умолчанию", это позволит любому устройству во внутренней сети инициировать новые подключения в любом месте Интернета. Ваш брандмауэр "запоминает" эти соединения на некоторое время. Once it receives some traffic from the internet, it checks if it belongs to an "established" or "related" connection. If it does, it allows the traffic to pass through. But, when your firewall detects new incoming traffic, initiated somewhere on the internet, it will block it, unless you specifically allow it to pass through by "opening a port" for example.
That's why browsing and many other things won't be affected by disabling UPnP - your computer will initiate the connection, and when your router receives some data back, it will know it belongs to an established connection by your computer and it'll forward the data to it.
Now "opening ports", for programs that need to accept new incoming connections from the internet, can be annoying and time consuming, and here's where UPnP comes in: an application on your computer can, with help of UPnP, now just tell your router: "Hey, open this port and forward traffic that comes through it to this computer."
While UPnP could be a small security risk, and you could probably live just fine without it, I wouldn't recommend you to change the firewall setting from default. The way it works - it's good.
Да, все должно работать по умолчанию (разрешать исходящие и запрещать входящие).
По сути, вам нужно открывать порты только в том случае, если вы используете различные серверы, которые должны принимать соединения, которые инициализируются извне (например, хостинг ftp-сервера).
Поскольку большинство приложений подключаются от вас к внешним серверам, форвардная пересылка становится довольно редко используемой для домашних пользователей.
Потребительские маршрутизаторы (включая BT Hub) очень трудно пассивно (изменение настроек, кроме отключения WAN-соединения) заблокировать возможность доступа в Интернет через веб-браузер.
Настройки, на которые вы ссылаетесь, относятся к INBOUND соединениям, то есть некоторые хосты в Интернете пытаются связаться с маршрутизатором вашей сети через ваш общедоступный IP-адрес.
Это как если бы вы настроили свой телефон на блокировку любых входящих звонков; исключая общеизвестные контакты.
Относительно того, как приложение на основе P2P, такое как BitTorrent, оно все еще будет работать, однако оно сильно повлияет на передачу данных. Хотя он все еще должен работать, но в очень ограниченной емкости, поскольку никакие внешние соединения (соединения, инициируемые удаленным хостом) не могут быть установлены, это означает, что любые соединения ДОЛЖНЫ быть инициированы вашей системой, что не является идеальным, поскольку это приводит к увеличению объема работы для приложение для поиска хоста, который будет принимать запросы и переводы.