Wenn Sie den gesamten eingehenden Verkehr blockieren und UPnP deaktivieren, kann ich trotzdem im Internet surfen?

1564
Ulkoma

Entschuldigen Sie meine Unwissenheit, aber es scheint, als ob ich nicht wüsste, warum etwas im Internet sich mit Ihnen verbinden muss

Nachfolgend finden Sie die Firewall-Optionen in meinem BT Hub

Wenn Sie den gesamten eingehenden Verkehr blockieren und UPnP deaktivieren, kann ich trotzdem im Internet surfen?

Soweit ich weiß, blockiert die Firewall den gesamten eingehenden Datenverkehr mit Ausnahme von UPnP und manueller Portweiterleitung.

Dies erklärt, warum der Torrent-Client auf meinem PC einwandfrei funktioniert, da er die erforderlichen Ports mit UPnP öffnet

Wenn Sie den gesamten eingehenden Verkehr blockieren und UPnP deaktivieren, kann ich trotzdem im Internet surfen?

Wenn ich das UPnP deaktiviere, gehe ich davon aus, dass der Torrent-Client NICHT mehr ordnungsgemäß funktioniert, und ich habe keine manuelle Portweiterleitung

Wenn Sie den gesamten eingehenden Verkehr blockieren und UPnP deaktivieren, kann ich trotzdem im Internet surfen?

Was ist mit dem Browser? wird aufhören zu arbeiten, weil es auch UPnP verwendet? oder es wird nicht aufhören zu funktionieren, weil es nicht nötig ist, dass die von mir besuchten Websites wieder eine Verbindung zu mir herstellen? im Gegensatz zu den Kollegen in meinem Torrent-Client, die sich (aus irgendeinem Grund) wieder mit mir verbinden müssen?

2
Der Browser funktioniert weiterhin. Hinweis: "Alle blockieren ** unaufgefordert ** eingehenden Datenverkehr" Wenn Sie nach einer Webseite fragen, bedeutet dies, dass die zurückgegebene Seite ** angefordert wird ** und der Datenverkehr zulässig ist. DavidPostill vor 7 Jahren 1
Ein Torrent funktioniert, indem er sich bei einem Schwarm ankündigt und andere Kollegen in diesem Schwarm sehen, was Sie verlangen, und bieten es Ihnen an. Um Ihnen das zu geben, wonach Sie suchen, müssen sie sich mit Ihnen verbinden. Seth vor 7 Jahren 0

4 Antworten auf die Frage

3
Dmitry Grigoryev

Peer-to-Peer-Protokolle setzen voraus , dass mindestens eine Seite eingehende Verbindungen annehmen kann . Wenn also bei der Hälfte der Benutzer Ihres bevorzugten Torrent-Trackers UPnP aktiviert ist, können Sie UPnP deaktivieren und trotzdem die Hälfte der Peers anschließen. Wenn Sie UPnP aktivieren, können Sie sich mit allen online verbundenen Peers verbinden. Dies macht für populäre Torrents keinen großen Unterschied, aber wenn etwas nur von einigen Peers geteilt wird, die kein UPnP haben, können Sie diese Dateien nur dann erhalten, wenn Sie UPnP auf Ihrer Seite aktivieren.

Das Gleiche gilt für einige Spiele (normalerweise benötigen Sie UPnP, wenn Sie ein Multiplayer-Spiel hosten möchten). Dies war vor langer Zeit für Skype der Fall. Inzwischen werden sowohl Skype als auch die Mehrzahl der beliebten Spiele von Online-Servern unterstützt, die keine eingehenden Verbindungen benötigen.

Computersysteme mit aktiviertem UPnP sind ein attraktives Ziel für Hacker: Wenn Sie mit einem Virus infiziert werden, kann dies nicht nur Ihre persönlichen Daten stehlen, sondern sich auch im Hintergrund befinden und Verbindungen vom Autor akzeptieren. So funktionieren die meisten Botnets . Wenn Sie also keinen direkten Nutzen von UPnP sehen (Programme, die sonst nicht funktionieren würden, Downloads, die sich bei deaktiviertem UPnP erheblich verlangsamen), sollten Sie sie deaktivieren. Gehen Sie in Ihrem ersten Screenshot zu dieser UPnP-Einstellungsseite, deaktivieren Sie UPnP, überprüfen Sie, ob Ihre Lieblingsprogramme noch funktionieren, und aktivieren Sie UPnP nur, wenn dies nicht der Fall ist

2
Brane

Wenn Sie UPnP auf Ihrem Router deaktivieren, funktioniert uTorrent immer noch, es wird nur noch schwieriger, Verbindungen zu Seeds und Peers herzustellen, wodurch Ihre Downloads möglicherweise etwas langsamer werden. uTorrent empfängt keine neuen eingehenden Verbindungen, die von Geräten im Internet initiiert wurden, es ist jedoch weiterhin möglich, ausgehende Verbindungen herzustellen.

Das Deaktivieren / Aktivieren von UPnP hat keinerlei Auswirkungen auf Ihr Browser-Erlebnis. Um Ihnen zu helfen, das zu verstehen, versuche ich Ihnen kurz zu erklären, wie eine Firewall funktioniert.

Wenn Sie die Firewall-Einstellung auf "Standard" belassen, kann jedes Gerät in Ihrem internen Netzwerk neue Verbindungen zu einem beliebigen Ort im Internet herstellen. Ihre Firewall "erinnert sich" diese Verbindungen für eine gewisse Zeit. Sobald er Datenverkehr aus dem Internet empfängt, prüft er, ob er zu einer "etablierten" oder "verwandten" Verbindung gehört. Wenn dies der Fall ist, kann der Verkehr passieren. Wenn Ihre Firewall jedoch neuen eingehenden Datenverkehr erkennt, der irgendwo im Internet initiiert wurde, wird sie blockiert, sofern Sie nicht ausdrücklich zulassen, dass der Datenverkehr beispielsweise durch "Öffnen eines Ports" durchgelassen wird.

Aus diesem Grund wird das Surfen und viele andere Dinge durch das Deaktivieren von UPnP nicht beeinträchtigt. Ihr Computer wird die Verbindung einleiten. Wenn Ihr Router Daten erhält, erkennt er, dass er zu einer bestehenden Verbindung Ihres Computers gehört und leitet die Verbindung weiter Daten dazu.

Das "Öffnen von Ports" für Programme, die neue eingehende Verbindungen aus dem Internet akzeptieren müssen, kann ärgerlich und zeitaufwändig sein, und hier kommt UPnP ins Spiel: Eine Anwendung auf Ihrem Computer kann jetzt mit Hilfe von UPnP nur Ihrem Router mitteilen : "Hey, öffnen Sie diesen Port und leiten Sie den Datenverkehr an diesen Computer weiter."

Obwohl UPnP ein kleines Sicherheitsrisiko darstellen könnte und Sie wahrscheinlich auch gut damit auskommen würden, würde ich Ihnen nicht empfehlen, die Firewall-Einstellung vom Standardwert zu ändern. So funktioniert es - es ist gut.

Woher weiß ich, ob ein bestimmtes Programm eine Portweiterleitung benötigt oder nicht? Der Browser funktioniert offensichtlich nicht, aber was ist mit Skype? oder sogar Xbox spielen? Ulkoma vor 7 Jahren 0
Nun, der sicherste Weg ist, das Programm einfach auszuführen und zu sehen, ob es in Ordnung ist. Letztes Mal habe ich überprüft, dass Skype funktioniert, aber manchmal haben Sie Probleme mit der Dateiübertragung. Ich bin nicht sicher über Xbox, da ich es nicht habe, aber ich würde empfehlen, dass Sie zuerst prüfen, ob es so funktioniert, wie es sollte. Wenn nicht, google nach "what_does not_work open ports". Sowohl Xbox als auch Skype können mit UPnP die erforderlichen Ports öffnen / weiterleiten. Brane vor 7 Jahren 0
1
Overmind

Ja, alles sollte mit der Standardeinstellung funktionieren (ausgehende Verbindungen zulassen und eingehende Nachrichten ablehnen).

Grundsätzlich müssen Sie Ports nur öffnen, wenn Sie verschiedene Server verwenden, die Verbindungen akzeptieren müssen, die von außen initialisiert werden (z. B. das Hosten eines FTP-Servers).

Da die meisten Anwendungen eine Verbindung zu externen Servern herstellen, wird die Weiterleitung für Privatanwender sehr selten verwendet.

1
kmg90

Consumer-Router (einschließlich BT-Hub) machen es sehr schwer, passiv zu sein (das Ändern der Einstellungen außer der Deaktivierung der WAN-Verbindung), um den Zugriff auf das Internet in einem Webbrowser zu blockieren.

Die Einstellungen, auf die Sie sich beziehen, beziehen sich auf INBOUND-Verbindungen. Dies bedeutet, dass ein Host im Internet versucht, Ihren Netzwerkrouter über Ihre öffentliche IP-Adresse zu kontaktieren.

Es ist, als würden Sie Ihr Telefon so einrichten, dass eingehende Anrufe blockiert werden. Ausgenommen bekannte Kontakte.

In Bezug auf die Funktionsweise einer P2P-basierten Anwendung wie BitTorrent wird es immer noch funktionieren, wird jedoch bei der Datenübertragung stark beeinträchtigt. Es sollte zwar immer noch funktionieren, jedoch nur in sehr begrenztem Umfang, da keine externen Verbindungen (Verbindungen, die von einem Remote-Host initiiert werden) hergestellt werden können. Dies bedeutet, dass alle Verbindungen von Ihrem System initiiert werden müssen, was nicht ideal ist, da dies zu mehr Arbeit für das Internet führt Anwendung, um einen Host zu finden, der Anfragen und Übertragungen akzeptiert.

Verwandte Probleme