Estoy usando un enrutador tplink para mi LAN doméstica y me di cuenta de que en la sección UPnP en su panel de control hay dos entradas con App description: Teredo of tipe: UDP and ports: 55566 and 49868
¿Cómo puedo analizar qué aplicación está utilizando esos reenvíos? ¿Parece sospechoso?
(No hay un botón remove en la interfaz web del enrutador, así que no puedo eliminar esas entradas ...)
El propósito de UPnP es que los dispositivos dentro de la red puedan descubrirse y conectarse entre sí sin necesidad de una configuración posterior. -usuario. Es por eso que su enrutador registra las conexiones UPnP, pero no son editables. La única opción que tiene (con su enrutador) es deshabilitar o habilitar UPnP por completo.
La descripción de la aplicación podría referirse al protocolo de túnel Teredo , que se utiliza para habilitar la comunicación ipv6 dentro de una red ipv4 . Es sospechoso que los puertos que usted menciona no sean puertos predeterminados de Teredo ( 3544 ). Es posible que desee verificar con los dispositivos dentro de su red si tienen habilitado ipv6 / Teredo, o si su ISP está proporcionando servicios ipv6 A través de la tunelización de teredo. Siempre que su ISP no requiera ipv6 (la mayoría de ellos no), es seguro (y tal vez incluso más seguro) deshabilitar cualquier servicio ipv6 dentro de su red.
En general, se considera una mala práctica dejar abierto UPnP hacia Internet, ya que puede utilizarse para obtenga acceso a su red interna . Puede probar si UPnP está expuesto a Internet con este sitio .
Considere si tiene dispositivos o aplicaciones que necesitan UPnP o si puede prescindir de ellos.
Lea otras preguntas en las etiquetas network port-forwarding