Se bloquear todo o tráfego de entrada e desativar o UPnP, ainda posso navegar na web?

Os protocolos ponto a ponto exigem que pelo menos um dos lados aceite conexões de entrada . Portanto, se metade dos usuários em seu rastreador de torrent favorito tiver o UPnP habilitado, você poderá desabilitar o UPnP e ainda se conectar a metade dos peers. Se você habilitar o UPnP, poderá se conectar a todos os pares que estiverem on-line. Isso não faz uma grande diferença para torrents populares, mas se algo é compartilhado por apenas alguns pares que não têm UPnP, você não conseguirá obter esses arquivos a menos que você ative o UPnP ao seu lado.

O mesmo se aplica a alguns jogos (normalmente, você precisará do UPnP para hospedar um jogo para vários jogadores) e é válido para o Skype há muito tempo. Nos dias de hoje, tanto o Skype quanto a maioria dos jogos populares são apoiados por servidores on-line que retiram a necessidade de conexões de entrada.

Os sistemas de computador com UPnP ativado são um alvo atraente para os hackers: se você for infectado por um vírus, ele não apenas pode roubar seus dados pessoais, mas também ficar em segundo plano aceitando conexões de seu autor. É assim que funciona a maioria das botnets . Então, a menos que você possa ver um benefício direto do UPnP (programas que não funcionariam de outra forma, downloads que diminuem significativamente com o UPnP desabilitado), você deve desabilitá-lo. Vá para a página de Configurações UPnP na sua primeira captura de tela, desative UPnP, verifique se seus programas favoritos ainda funcionam e só reative o UPnP se eles não o fizerem

Se você desabilitar o UPnP no seu roteador, o uTorrent ainda funcionará, será mais difícil estabelecer conexões com sementes e pares, portanto, seus downloads podem se tornar um pouco mais lentos. O uTorrent não receberá nenhuma conexão de entrada nova iniciada por dispositivos na Internet, mas ainda poderá iniciar conexões de saída.

Desativar / ativar o UPnP não afetará sua experiência de navegação na web. Para ajudar você a entender isso, vou tentar explicar brevemente como funciona o firewall.

Se você deixar sua configuração de firewall como "padrão", ela permitirá que qualquer dispositivo em sua rede interna inicie novas conexões para qualquer lugar na Internet. Seu firewall "lembra" essas conexões por um período de tempo. Depois de receber algum tráfego da Internet, ele verifica se pertence a uma conexão "estabelecida" ou "relacionada". Se isso acontecer, permite que o tráfego passe. Mas, quando o seu firewall detecta tráfego de entrada novo , iniciado em algum lugar na internet, ele irá bloqueá-lo, a menos que você permita especificamente que ele passe por "abrir uma porta", por exemplo.

É por isso que a navegação e muitas outras coisas não serão afetadas pela desativação do UPnP - o seu computador iniciará a conexão e, quando o seu roteador receber alguns dados, saberá que ele pertence a uma conexão estabelecida pelo seu computador. ll encaminhar os dados para ele.

Agora, "abrir portas", para programas que precisam aceitar novas conexões de entrada da Internet, pode ser chato e demorado, e é aqui que entra o UPnP: um aplicativo no computador pode, com a ajuda do UPnP, diga ao seu roteador: "Ei, abra essa porta e encaminhe o tráfego que chega a esse computador".

Embora o UPnP possa ser um pequeno risco de segurança, e você provavelmente poderia viver muito bem sem ele, eu não recomendaria que você alterasse a configuração do firewall do padrão. O jeito que funciona - é bom.

Sim, tudo deve funcionar com o padrão (permitir a saída e negar a entrada).

Basicamente, você só precisa abrir portas se usar vários servidores que precisam aceitar conexões que estão sendo inicializadas do lado de fora (como hospedar um servidor FTP por exemplo).

Como a maioria dos aplicativos se conecta de você a servidores externos, o encaminhamento do fort é raramente usado para usuários domésticos.

Os roteadores de consumidores (incluindo o BT Hub) dificultam a passividade (alterar as configurações ao lado da desativação da conexão WAN) bloqueiam a capacidade de acessar a Internet em um navegador da web.

As configurações a que você está se referindo são para conexões INBOUND, o que significa que algum host na Internet tenta entrar em contato com o roteador de sua rede através de seu endereço IP público.

É como se você configurasse seu telefone para bloquear chamadas recebidas; excluindo contatos bem conhecidos.

Em relação a como um aplicativo baseado em P2P, como BitTorrent, ainda funcionará, no entanto, ele será strongmente afetado na transferência de dados. Embora ainda funcione , mas com uma capacidade muito limitada, já que nenhuma conexão externa (conexões iniciadas por um host remoto) pode ser estabelecida, o que significa que quaisquer conexões DEVEM ser iniciadas pelo sistema, o que não é ideal isso leva a mais trabalho para o aplicativo encontrar um host que aceita solicitações e transferências.