O roteador Asus RT-N56U abre desnecessariamente portas extras para um dispositivo DMZ

4

Meu roteador Asus RT-N56U (firmware mais recente 3.0.0.4.374_979) abre a porta UDP 3659 para um Playstation 3 que já está na DMZ. O DMZ foi configurado corretamente com um IP estático atribuído ao PS3 e o log do sistema mostra que os protocolos "ALL" (portas) são encaminhados para o IP do PS3. Esta porta UDP 3659 começa a aparecer no log do sistema quando o PS3 está executando o modo multijogador do Battlefield 4. O log do sistema mostra que a porta permanece aberta mesmo depois que o PS3 é desativado . A porta só desaparece no log depois que eu reaplico a configuração da DMZ.

Aqui está o que o log do sistema mostra (192.168.1.214 é o PS3):

Destination     Proto. Port range  Redirect to     Local port   
ALL             ALL                192.168.1.214              
ALL             UDP    3659        192.168.1.214   3659       

Tecnicamente, o PS3 DMZ já está na frente do firewall, por que o roteador ainda abre portas para ele?

Eu estou supondo que a causa poderia ser:
1: a implementação de DMZ do roteador não abriu totalmente todas as portas; 2: a função UPnP do roteador ignorou o status DMZ do dispositivo e abriu a porta que considerava necessária; 3: registro incorreto.

    
por Z.Zen 12.12.2013 / 10:45

2 respostas

1

O jogo provavelmente está usando o encaminhamento dinâmico de porta para abrir dinamicamente a porta 3659.
É claro que não há como saber que essa porta já está aberta.

Do manual da Asus RT-N56U , seção "Uso seu roteador como um UPnP Media Server ":

To use your router as a UPnP Server:

  1. Click UPnP Media Server from the navigation menu at the left side of your screen.
  2. Select Enabled. Your wireless router is now ready to share the media files stored in the USB disk.

Você pode desativar essa configuração, mas isso pode não ser uma boa ideia.

A boa idéia seria excluir a regra DMZ do seu roteador e permitir que o encaminhamento de porta dinâmica faça o seu trabalho. Isso é muito mais seguro do que expor seu PS3 a todas as verificações de malware da Internet. O PS3 não precisaria de um endereço IP estático.

    
por 14.12.2013 / 13:41
1

Asus router RT-N56U opens extra ports for a DMZ device when all ports are supposedly opened already

Se um sistema está na DMZ, então o roteador não está de fato abrindo qualquer coisa porque, como você disse, todo o sistema (e todas as suas portas) já estão expostos. Então, é apenas uma questão de trabalho potencialmente desnecessário sendo feito pelo roteador e / ou registro incorreto.

My Asus RT-N56U router opens port UDP 3659 for the Playstation 3 which is already in DMZ. The DMZ was set up properly with a static IP assigned to the PS3 [yet] the system log shows that "ALL" protocols (ports) are forwarded to the PS3's IP. This UDP 3659 port only shows up on the system log when PS3 is running Battlefield 4 multiplayer.

Então você definiu o PS3 como DMZ, hein? Supondo que você saiba que colocar um sistema na DMZ é geralmente desaconselhável (os avisos em essa página teria dito se você não o fizesse, então também pode ser assumido que você fez isso apenas como último recurso ao tentar conectar seus jogos do PS3 adequadamente.

Nesse caso, o que provavelmente ocorreu foi que, em algum momento anterior, você havia criado uma ou mais regras de encaminhamento de porta e / ou disparo de porta na tentativa de fazê-lo funcionar, mas esqueceu de excluí-las quando você decide apenas DMZ no PS3.

Pode ser que o roteador realmente aplique as regras até mesmo ao sistema DMZ, ou talvez seja simplesmente um descuido no código de registro. De qualquer forma, você deve poder esclarecê-lo removendo as regras externas da porta Disparando e / ou Servidor Virtual guias.

This UDP 3659 port only shows up on the system log when PS3 is running Battlefield 4 multiplayer.

Você não precisa recorrer ao PS3 na DMZ, na verdade você pode configure-o para que você possa jogar o BattleField 4 multiplayer sem expor todo o sistema (parece que você precisa abrir várias portas por algum motivo).

a PS3 is a less opened system than a PC, I don't think there's anything that malware can do to such system, or I could be very wrong about this. Please enlighten me!

Bem, o PS3 é basicamente apenas um computador, por isso está potencialmente em risco. É verdade que a maioria das pessoas não pensa nisso como um computador e não é, ou mais precisamente, não tem sido um alvo em comparação com PCs comuns, mas não há razão para que não haja hackers procurando por vulnerabilidades para exploit .

Outros perguntaram-se sobre os PS3 estarem infectados, mas tenham cuidado ao ler mensagens aleatórias de pessoas que não fazem o backup de qualquer coisa que digam com algum tipo de referências ou documentação porque há algumas pessoas nesse tópico que claramente não sabem o que diabos eles estão falando. Por exemplo, um idiota confiantemente afirmou que os PS3s são imunes a vírus como Macs e Linux e que apenas o Windows pode obter um vírus, mesmo que isso seja falso e a própria Sony até mesmo a avisa sobre ser infectado .

    
por 20.12.2013 / 20:53