[Беспроводное устройство] Как отключить NAT-PMP на роутере ASUS?
[Беспроводное устройство] Как отключить NAT-PMP на роутере ASUS? NAT-PMP(NAT Port Mapping Protocol ) это опция Port Trigger в роутере ASUS. Рекомендуется отключить UPnP, Port Trigger, и Переадресацию портов. Как настроить?Шаг 1: Откройте браузер и перейдите в интерфейс роутера Web GUI (http://router.asus.com). 
Примечание: Пожалуйста, перейдите по ссылке: Как войти в интерфейс роутера (ASUSWRT)Шаг 2: Введите логин и пароль и нажмите [Войти]. 
Примечание: Если вы забылилогин и/или пароль, пожалуйста, сбросьте параметры роутера до заводских. Подробнее по ссылке: Как сбросить параметры на роутере?Шаг 3: Отключите UPnP, Port Trigger, и Переадресацию портов.
- Отключите UPnP
Перейдите в [WAN] > [Интернет подключение] >настройте [Enable UPnP] в положение [No], и нажмите [Применить]
- Отключите Port trigger
Перейдите в [WAN] > [Port Trigger] >настройте [Enable Port Trigger] в положение [No], нажмите [Применить].
- Отключите переадресацию портов
Перейдите в [WAN] > [Виртуальный сервер / перевдресация портов] >настройте [Enable Port Forwarding] в положение [OFF].
Как получить (Утилиты/ ПО)?
Вы можете загрузить последние версии драйверов, программного обеспечения, микропрограмм и руководств пользователя в ASUS Центре загрузок.
Узнать больше о центре загрузок ASUS можно по ссылке
Протокол сопоставления портов NAT
Порт NAT Mapping Protocol (NAT-PMP) представляет собой сетевой протокол , предложенный Apple , в IETF и опубликован неформально в RFC 6886 .
NAT-PMP позволяет компьютеру в частной сети (за шлюзом NAT ) автоматически настраивать шлюз, чтобы машины за пределами частной сети могли связываться с ним. В основном он автоматизирует процесс переадресации портов .
NAT-PMP также предлагает возможность получения общедоступного IP-адреса шлюза NAT. Это позволяет клиенту сообщить об этом общественности IP — адрес, а также порт числа открытых на шлюзе к аналогам , желающих общаться с ним.
NAT-PMP — это альтернатива функции конфигурации Gateway Device Internet (en) (IGD) по протоколу UPnP .
Протокол NAT-PMP является частью протоколов Zeroconf .
Резюме
- 1 Операция
- 2 Программное обеспечение с использованием NAT-PMP
- 3 маршрутизатора с использованием NAT-PMP
- 4 См. Также
- 4.1 Похожие или родственные технологии
- 4.2 Внешние ссылки
Операция
NAT-PMP использует протокол UDP для связи с портом 5351 шлюза по умолчанию.
Программное обеспечение с использованием NAT-PMP
- Apple Bonjour , реализация протоколов AppleZeroconf (доступна для Mac OS X 10.4 и новее, а также Microsoft Windows )
- BitTorrent (программное обеспечение) , клиент обмена файлами Bittorrent
- Коллоквиум , IRC клиент
- Deluge , клиент обмена файлами Bittorrent
- Halite, клиент обмена файлами Bittorrent
- µTorrent , клиент обмена файлами Bittorrent
- Nicecast , программа для потоковой передачи музыки
- qBitTorrent , клиент обмена файлами Bittorrent
- Transmission , клиент обмена файлами Bittorrent
- Vuze , клиент обмена файлами Bittorrent
Маршрутизаторы, использующие NAT-PMP
- Аэропорт Экспресс
- Аэропорт Экстрим
- Openwrt (альтернативная прошивка)
- Кажущийся
- Капсула времени
Смотрите также
Похожие или родственные технологии
- Перенаправление порта
- ОГЛУШЕНИЕ
- Универсальный Plug and Play
- Зероконф
Внешние ссылки
- Протокол сопоставления портов NAT (Интернет-проект)
- Спецификации Bonjour (реализация Apple стандарта Zeroconf)
Серьёзная уязвимость в настройке NAT-PMP популярных роутеров
Выяснилось, что реализация протокола NAT-PMP во многих SOHO-роутерах и сетевых устройствах позволяет злоумышленнику менять настройки переадресации портов и осуществлять перехват приватного и публичного трафика (перенаправив его на подконтрольный сервер). Проблема усугубляется тем, что атаку можно произвести без авторизации.
Корень проблемы кроется в простоте протокола NAT-PMP, который не содержит никаких проверок на предмет того, откуда приходят запросы, подразумевая, что они должны приходить лишь из локальной сети. Многие производители сетевого оборудования нарушили соответствующий RFC-стандарт, реализовав возможность приёма запросов переадресации портов с внешних интерфейсов.
По предварительным данным, полученным в результате сканирования Интернета, количество уязвимых устройств (принимающих запросы на 5351 порт) превышает миллион. Из них:
- 2.5% позволяют перехватить внутренний трафик
- 86% — перехватить внешний трафик
- 88% — получить доступ к службам в локальной сети
- 88% — вызвать отказ в обслуживании
- 100% — получить информацию об оборудовании, IP-адресах, используемых портах
Уязвимо множество оборудования от ZyXEL, Netgear, ZTE, MikroTik, Ubiquiti, Technicolor, Speedifi, Radinet и Grandstream. До выхода обновлений от производителя рекомендуется отключить NAT-PMP или заблокировать входящий UDP-трафик на 5351 порту.
Keenetic GIGA III — сам прописывает UPnP port forwarding NAT-PMP 29644 tcp/udp
Думал, что это IPTV — и windows — такой охочий до ТиВи, а кинэтик — такой вежливый — что вот тебе — ТиВи — пробрасывает молча.
IGMP proxy
Enables a device to receive IPTV.
стояла включеным — прокси, — отключил. — Всё одно — форвардинг висит. И КАК ЕГО СТЕРЕТЬ? — мне не надо что б кто то — мог что то — пробрасывать из-вне — тем более на виндовозные тачки внутрь сети — ?!
Включаем гугл 29644 blalbalbla keenetic windows forwarding iptv — ничего
Нет вообще нихера..IANA грит — что диапазон 291хх — и дальше — unassigned. Там не должно ничего быть, чо это КАК ЗАПРЕТИТЬ кинетику — вообще что то делать такое самостоятельно?