לא, שאתה מפעיל את האופציה הזאת בנתב או בחומת האש התוכנתית שלך, אז אתה חשוף לגמרי.

שלא לדבר על כשך שיש exploits שיאפשרו למשתמש זדוני "לתפוס פיקוד" על הנתב שלך ובעצם על כל הרשת.

מה שאתה מסמן בתוכנה זאת את האפשרות שלה להשתמש במה שאתה מסמן בתוכנה זאת את האפשרות שלה להשתמש בUPNP.

עד כה לא ראיתי אפשרות כזאת באף firewall שיצא לי להשתמש בו .

אתה בטוח שהאופצייה הזאת בכלל קיימת בחומות האש התוכנתיות ?

ולגבי utorrent ,אם אני מבין אותך נכון ,אז אין שום סיכון בסימון בתוכנה (הספיציפית הזאת בלבד ) את האפשרות שלה להשתמש בUPNP.

אבל מה קורה אם ב-firewall עצמו אני לא מאפשר את הפונקצייה הזאת , אבל מצד שני אני מאפשר ל-utorrent גישה חופשית לרשת ,גם בתור server ?

האם המשמעות המעשית מבחינת רמת האבטחה היא שבעצם איפשרתי ב-firewall את ה- בUPNP?

Google prepping broadband-monitoring tools

http://news.cnet.com/8301-10784_3-9968972-7.html

סגרו מזמן את חורי האבטחה הידועים ב-UPNP. מה שנשאר זה הפוטנציאל שתריץ טרויאן שיפתח פורטים לתקשורת נכנסת. כמובן שאם אתה טרויאן, ואפילו ויש לך UPNP סגור, כל שאתה צריך לעשות זה לבצע את התקשורת שלך החוצה אל סרבר זדוני שממתין לך בחרמנות רבה, כך שהדיון הופך להיות פילוסופי יותר מאשר מעשי. שהרי אין שום הבדל בימינו המתוחכמים בין פורט פתוח מבחוץ או פורט פתוח מבפנים, מבחינת הסיכון...

או במילים אחרות, אם תריץ חומת אש תוכנה בעלת הגנה חזקה נגד נזילות אז הסיכוי שתחטוף טרויאן (בלי שתדע) הוא אפסי בכל מקרה - עם UPNP פתוח או סגור. ואם לא תריץ חומת אש תוכנה חזקה אז תחטוף טרויאן חכם בכל מקרה, עם UPNP פתוח, או סגור (דרך דליפה בדפדפן/מה שלא יהיה).

אני מצטער לנפץ לך אשליות, UPNP לא יותר בטוח מביום שהוא יצא ממרתפי רדמונד החשוכים.

יש אמנם UPNP 2 בקנה, אבל לא הייתי עוצר נשימה לקראתו.

ויש הרבה הבדל בין אפשרות להיות פתוח לחלוטין כמו עם UPNP, או להיות מחובר ישירות למודם ולא להריץ חומת אש, לבין להיות מאחרי נתב NAT בלי פורטים מיותרים שפתוחים.

הייתי אומר שהנקודה שלך דווקא תקפה לחומת אש תוכנתיות (אני מניח שזה למה שאתה מתכוון ב"להריץ חומת אש חזקה"), אם משהו חסר מצפון חדר למחשב קל לו יהיה מאוד לעקוף דווקא את חומת האש התוכנתית שלך.

מה שכן הייתי אומר באותו קו מחשבה כמוך זה שאם אתה מסוג האנשים שתופסים טרוינים ושאר מירעין בישין אז זה לא באמת משנה אם הUPNP פועל או לא ואיזה חומת אש אתה מריץ, המחשב כבר יהיה פרוץ.

כבר התדיינתי עם מישהו פה לגבי הסיפורי ספתא האלה של "חשוף ללא ההגנה כלשהי בחומרה". חומת אש תוכנה איכותית (נגד נזילות, intrusion detecting) בבירור יותר מגינה מכל הגנת חומרה או חסימת פורטים נכנסים... הגנה בחומרה היום לא מוסיפה בגרוש. אין שום חור אבטחה ידוע באף פורט שיאפשר לך לגשת למידע קריטי במחשב כרגע ולא בשנתיים האחרונות... הכל פחדים וחששות שנבעו מכשלונות העבר (MSBlaster וכד' - היסטוריית האדם הקדמון ממש).

אין שום חור אבטחה ידוע ב-UPNP כרגע שמאפשר למישהו שלא החדיר לך טרויאן, לחטוף לך את המחשב או לחדור לך דרך פורטים שה-UPNP פתח לתקשורת מאוד מאוד מצומצמת בצד הקליינט (מסנג'ר, utorrent וכו').

בקיצור נמשיך שנינו בדעתנו. אני עם UPNP פתוח מהנוחות ובכלל לא מריץ חומת אש תוכנה (מעבר לזאת של ווינדוס). הסיכוי שמישהו יחדור לי הוא שואף לאפס. 99% מהפריצות הן למחשבים שבעליהם מקליקים על כל EXE שזז בלי לחשוב פעמיים, ממחשבים שאין עליהם אנטי וירוס מעודכן (אם בכלל), ללא SP2/SP3 ועדכונים שוטפים אחרים.

מפני טרויאן חכם יש אך ורק הגנה אחת ריאליסטית (מעבר ל"פשוט אל תריץ אותו") -- חומת אש תוכנה חזקה שמזהה intruders על שלל תעלוליהם.

יש פיתרון , ראו:

http://hwzone.co.il/community/index.php?topic=341647.msg2949472#msg2949472