UPnP的全称是Universal Plug and Play。UPnP规范基于TCP/IP协议bai和针对设备彼此间通讯而制订的新的Internet协议。事实上,UPnP的制定正是希望未来所有联入Internet中的设备能够不受网关阻碍的相互通信。
进入路由器的Web控制界面,打开路由器的UPnP功能,在浏览器中输入路由器的地址,进入路由器的管理页面之后,找到UPnP功能,并将其设置为Enable。
一、开启UPnP的作用
1、UPnP开启后能方便智能bai监控设备直接透传到因特网,无需做烦琐的映射端口设置。
2、UPnP开启后能方便智能网络存储设备与因特网进行数据传输,节省手动设置时间。
3、UPnP开启后能方便在因特网使用ERP、CRM、第三方远程桌面等软件。
4、UPnP开启后能提高AnyChat系统的P2P成功率,节省服务器的带宽。
二、UPnP的坏处
1、对缓冲区(Buffer)的使用没有进行检查和限制。外部的攻击者,可以通过这里取得整个系统的控制特权。由于UPnp功能必须使用计算机的端口来进行工作,取得控制权的攻击者,还有可能利用这些端口,达到攻击者的目的。
2、可能导致“拒绝服务”攻击成为可能。开启UPnP工作时的“设备发现”。发现设备可以分为两种情况:如果某个具备UPnP功能的计算机引导成功并连接到网络上,就会立刻向网络发出“广播”,向网络上的UPnP设备通知自己已经准备就绪。
在程序设计这一级别上看,该广播内容就是一个M-SEARCH(消息)指示。该广播将被“声音所及”范围之内的所有设备所“听到”,并向该计算机反馈自己的有关信息,以备随后进行控制之用。
3、UPnP功能在使用阶段是不断耗费自身的网络资源,当设备网络资源耗尽的时候就会出现假死现象。
三、UPnP功能的优势与特点
1、 以网络为应用环境,不考虑“孤岛”中的计算机。
2、 以TCP/IP和整个Internet为基础。这样是“中立”的,不依附于任何操作系统或应用程序,不使用特定的API函数,不受程序设计语言的局限,可以无缝地接入传统网络。
3、设备可以动态地进入网络中,随后获得IP地址,学习或查找自己应当进行的操作和服务的信息,感知别的设备是否存在以及它们的作用和当前的状态 。
4、每个设备都可读取属于自己的、特定的状态和参数。完成控制操作后可以发出操作完成的响应信号,如果失败,则应发出控制失败的信号。
四、UPnP技术的实际应用
1、网络地址转换
在数量以百万计而且数目仍然在继续增长的家庭网络出现很久以前,Internet上的寻址系统就已经开发出来了。
NAT希望所有的网络应用程序都以一种标准方式(即在数据包头中使用IP地址)进行通信,但是有些网络程序预计到NAT的存在。他们使用了NAT无法转换的嵌入式IP地址,这时就需要UPnP功能的协助报文转发。
2、NAT 穿越技术
NAT穿越技术允许网络应用程序对它们是否位于一个具有UPnP能力的NAT设备之后进行检测。然后,这些程序将获得共享的全球可路由IP地址。
所有这一切都是自动完成的,用户无需手动映射端口或者进行其它工作。NAT穿越技术允许网络设备或者点对点应用程序,通过动态开启和闭合与外部服务之间的通信端口穿过NAT网关与外界通信。