Najlepsza odpowiedź
W 2013 roku Rapid7 przeskanował ponad 80 milionów urządzeń UPnP i odkrył, że 40 do 50 milionów tych urządzeń są wrażliwe. Najlepszą praktyką jest pozostawianie wyłączonego UPnP przez cały czas. W razie potrzeby zalecałbym ręczne skonfigurowanie dowolnego NAT.
Luki w zabezpieczeniach w Universal Plug and Play: odłącz, nie graj
UPnP to najlepszy protokół na świecie, jeśli chcesz wpuścić hakerów do swojej sieci.
Odpowiedź
Najlepsza rada, jaką widziałem podczas badania tego jakiś czas temu jest nie.
Pozwala nieuczciwym programom na twoim komputerze na upen portów na twoim routerze, dając im backdoora do twojej sieci.
Miałem serwer sieciowej pamięci masowej (NAS) I zaufany, który chciał go włączyć, aby mógł działać jako VPN.
Włączyłem UPNP. Pozwoliłem mu aktualizować porty. Wyłączyłem UPNP. Powinieneś mieć pewność, że ufasz temu programowi. I nagraj port zmienia się w bios przed i po aktualizacji.