UPnP 是一種通訊協定,其主要功能是供家中的設備可以輕易的且自動的連結到網路並完成網路相關設定。
不需要您本人手動去設定就可以使用的意思。
所以你的 router 有支援並打開這項功能後,您家中的視訊設備(大部分都是支援UPnP)接上網路、打開電源。
接著你的 作業系統也支援的話,以winodws 為例,「我的電腦」中就會看到您新增的設備,如無線router、media server等等。
—-
家用router通常預設會開啟firewall(防火牆)及NAT, PC的作業系統也預設開啟firewall, 在此前提下, 若應用程式使用的網路port(連接埠)非極well-known(如http或聊天程式)的, 通常很容易遇到連線不順暢的狀況, 最近聽到的災情就是P2P應用程式(BT及eMule等)下載很慢.
為了因應大部份使用者不具備豐富網路知識的現況, 就誕生了uPnP這種漏洞讓應用程式去鑽(此專指自動建立port forwarding規則的部份), 讓使用者的挫折感可以有某種程度的降低. 仔細想想就會知道uPnP是矛盾的產物, firewall不就是要讓網路環境安全的嗎? 為什麼要開洞讓程式去灒呢?? 且區域網路端的任何PC都能亂鑽(不需權限就能建port forwarding規則, 或是直接刪掉別的PC建的規則).
雖說uPnP這部份的功能是為方便性而存在的, 但實際上市面的SOHO分享器產品的uPnP可能不穩定或效能不佳, PC一多就經不起考驗.
—-
您可以使用Wiki查詢一下UPnP的用途
UPnP可以被應用的用途挺廣泛的
這是一種自動化協定,重點是設備與設備(可能是軟體也可能是硬體)之間的溝通方式
像是MSN與Firewall過去有打網路電話聽不到聲音或是無法傳檔等問題
也可以透過UPnP協定來讓MSN與Firewall經過自動溝通後,做出正確的設定來解決
BT,EMule也可以透過UPnP協定與支援UPnP的分享器進行溝通
簡化使用者(你我他)安裝後的操作與設定程序
另外,在多媒體方面
XBOX 360與NAS設備之間若相互支援UPnP
則XBOX 360級可以透過UPnP找到NAS上的影片與照片
並且進一步的去播放與顯示
但是這樣的東西,有某種程度上的風險
因為使用者可能無法得知Firewall或是分享器究竟被開啟了哪些通訊埠
—-
沒錯,所以為了安全性考量,UPnP還是關閉比較好。
再個別針對軟體來開特定的port,會比較安全。
當然如果沒了資訊基礎的人,UPnP還是打開,避免設定上的麻煩。
沒有留言:
張貼留言