引用:
cys070寫到:
開port就好~到不用開到UPNP
[cys070 在 2008-9-25 08:24 AM 作了最後編輯]
UPNP 好處很多:
1. 只要不是太舊的 IP 分享器,都會提供此功能,此時,只要你用的軟體本身有支援 UPNP,就可以順利開 Port,沒使用限制。
2. UPNP 在軟體啟用時才會開 Port,當軟體結束後,Port 就會自動關上,比起手動開 Port 的安全性要好得多。
3. 一般軟體防火牆(除 MS 內建之外),都會自動開啟對 UPNP 的設定,即不再需要對軟體防火牆再做額外的設定;當然,像 Jetico Personal Firewall 這種規則較嚴的防火牆應該還是要設定(我沒實用過),但也只需一組規則就行了,所有支援 UPNP 的軟體都能一體適用,不必每用一套就加一組規則。
4. 很重要的一點~操作簡單,不用任何經驗都能輕易上手,像 Gabriel 兄這樣沒有經驗的人,用 UPNP 還比較快、省事。舉例來說,在 IP 分享器的設定上,UPNP 比 DMZ 還簡單,只要勾選啟用 UPNP 並套用就完成。設定 DMZ 還要輸入該台電腦的 IP 位址,而且同一時間只能一台使用,UPNP 則沒這些限制。
此外,奉勸 Gabriel 兄,最好別用 DMZ,使用 DMZ,就等於在網路上裸奔,就算你在作業系統上裝防火牆,也不過是穿了一件10元的雨衣出門,不但效果有限,還會影響網路效能。
老實說吧,只要不是企業級的軟體防火牆,安全性都是大同小異,防護力…差,效能…最差,還不如用 IP 分享器替代來得安全,效能更高。如果你的區域網路沒使用網路芳鄰或資源共享,XP 防火牆也可以關了,好歹也可以省點反應時間和系統資源。
ZyXEL P-870H 是黑net 的 VDSL 機子吧!那台是不需設定的(也沒得設)。
