Existe algum tipo de mensagem que pode ser enviada para um roteador para reconfigurar seu firewall?

1

Prefácio: Eu nunca toquei as portas do firewall neste ISR específico do Verizon FiOS Actiontec.

Por diversão, entrei no painel de administração da web do meu roteador doméstico e vi que as regras de firewall foram adicionadas automaticamente, com nomes de aplicativos e, às vezes, números de versão correspondentes a cada regra:

Devido à especificidade dessas entradas, preocupa-me que qualquer aplicativo executado no lado interno da minha rede possa abrir portas para o exterior. Esse comportamento é normal? Por que isso acontece?

    
por esqew 30.04.2012 / 01:43

3 respostas

4

Sim, é normal se você tiver o UPnP habilitado no roteador. As aplicações por trás do roteador / firewall podem solicitar que ele abra e encaminhe portas específicas para um IP interno quando necessário (VoIP, P2P, ...). Isso é feito dinamicamente e as portas são fechadas depois de algum tempo.

Provavelmente, você pode verificar se o UPnP está habilitado em seu roteador e desativá-lo, se quiser ter regras estáticas.

Mais sobre isso em wikipedia

    
por 30.04.2012 / 01:47
1

o que você provavelmente está vendo é o resultado do UPnP - Universal Plug and play fazendo isso.

Para simplificar o processo, o host interno envia uma solicitação ao roteador habilitado para UPnP para que uma porta seja automaticamente encaminhada. Muitas vezes, equipamentos de nível de consumidor fazem coisas como esta simples e facilmente, e então você vai ficar em um dispositivo mais avançado que requer configuração explícita e as pessoas confundem isso com coisas que não funcionam "corretamente". Normalmente, o UPnP terá algum tipo de tempo limite em que as regras expiram após algum tempo ou depois que o host que solicitou a porta para a frente ficar offline a regra expira.

Por outro lado, é totalmente possível que seu roteador tenha sido comprometido:)

    
por 30.04.2012 / 01:48
1

Sim. Existe um protocolo para sinalizar solicitações de abertura de porta para roteadores / firewalls domésticos. É chamado UPnp Considera-se que está tudo bem permitir que seu firewall se reconfigure de acordo com essas solicitações só aceita solicitações internas dos seus aparelhos de software em execução no seu computador.

Por outro lado, se você acha que isso é indesejável, você pode procurar por UPnP e desativá-lo.

    
por 30.04.2012 / 01:50

Tags