对http://forum.ikaka.com/topic.asp?board=33&artid=6671737&page=15
220楼提出的问题---
【普通人的贴子】安装了楼主的防火墙规则后不上网也会报警:UPNP服务漏洞192.168.1.152是正常吗?
楼主UPNP服务漏洞报警现在是否是正常的?
现答复如下:
一、为什么不上网也会报警:UPNP服务漏洞192.168.1.152?
1、UPNP服务漏洞指的是Windows XP默认启动的UPNP服务所存在的严重安全漏洞。UPNP(是Universal Plug and Play的缩写)体系面向无线设备、PC机和智能应用,提供普遍的对等网络连接,在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能,这个服务可用于检测和集成 UPNP 硬件。
2、由于Windows XP的UPNP 协议存在安全漏洞,使得攻击者可非法获取任何 Windows XP 的系统级访问并进行攻击,还可通过控制多台 XP 系统的电脑发起分布式的攻击。
3、从上面两点,就不难理解为什么“普通人”的问题,当然这个问题(正确的说法应该是现象)也就正常的了。
二、对策
(1)安装防火墙规则包禁用UPNP服务。
(2)通过UPDATE下载补丁程序。
