Broadcom路由器臨時解決方案

　　近期產生的路由器安全事故，選用Broadcom計劃方案的路由器團體有沒有中招，在UPNP服務項目上具有重要網絡安全問題，可以讓黑客攻擊并遠程操作，這但是件了不得的事兒，小編今日就趕快給大伙兒一個臨時性解決方法來填補。

　　此次遭受危害的路由器包含D-Link/asus/網件/Linksys/騰達這些知名品牌，自然也不是說這種知名品牌全部的路由器都備受危害——僅有選用了Broadcom計劃方案的路由器才有關系。

　　小貼士： 檢索路由器型號規格，再加上關鍵詞BCM，假如百度搜索提醒xxx路由器選用BCMCPU，那必定是Broadcom計劃方案的商品，這就在受影響的范疇內。

　　這種遭受危害的路由器中UPNP服務項目存有網絡安全問題，這一系統漏洞可以讓網絡黑客根據遠程連接你的路由器，而且可以應用最大權限ROOT，全部根據Linux K26的原裝固定件都是會有沒有中招!

　　解決方案便是關掉UPNP服務項目，還有新固定件出去可以升級以前，無論知名品牌、型號規格，只需是Broadcom計劃方案的路由器，最好是都關掉這一選擇項 。

　　由于每個路由器的安裝頁面不一樣，小編這一僅僅選用華碩路由的固定件頁面，別的知名品牌的路由器必須諸位再探索一下詳細的UPNP設定網頁頁面部位。

　　小貼士：UPNP的全名是Universal Plug and Play。UPnP標準根據TCP/IP協議和對于機器設備彼此之間通信而制定的新的Internet協議書。簡易說路由器會依據局域網內機器設備(例如計算機、平板電腦、手機上)的使用要求，全自動投射所需端口號，尤其是手機游戲、下載的客戶，這一作用真是是武器一樣的存有。

　　可是關掉UPNP服務項目后，會導致局域網內的機器設備要求端口號的情況下路由器不可以再全自動分派。這就必須客戶手動式加上了。現階段看較為必須端口映射的關鍵或是P2P下載，這必須依據下載手機軟件詳細情況深入分析。此外，有一些路由器內部結構內置系統軟件的端口配置計劃方案，例如像小編演試中的asus路由器，手動式挑選運用并打開端口映射就可以，僅僅沒有UPNP全自動智能化而已。

　　此外小編也提醒大伙兒，路由器取得手最好是在設定中打開DMZ設定，將路由器的詳細地址偏向一個局域網內不容易被調整的到的IP地址(如192.168.0.250、10.0.0.254之類內網地址，只需局域網內機器設備不采用的IP就可以)，那樣可以最大限度防止外界的黑客入侵。

　　自然，關掉UPNP僅僅個一蹴而就，終究這一作用十分有效，目前只有等各路由器生產商給予最新版本BIOS，或是確立告之客戶這一系統漏洞早已被修補了(然鵝目前為止都還沒生產商對于此事澄清事實)，哎，小編心痛客戶一秒鐘……