关于路由器的疑惑

1.不是每个软件都有UPNP，一般为播放器/下载/聊天类，具体风险取决于软件，跟路由器没大关系
2.现在常见的黑路由器方法是修改DNS钓鱼
3.路由器不要使用默认管理密码

用TP-Link家用路由器的话，一定要把TELNET端口映射到一个不存在的IP上。
一个已知的后门，官方拒绝修复。

@vibbow 不是很懂

如果软件启用了 UPNP 那么就进行了端口映射. 如果当前软件有漏洞0day,那就没办法了.肯定被入侵.

如果你觉得不安全.把UPNP 也关闭了.那就都在NAT的保护下了.
内网电脑开的端口外网就不能被访问了

我没说清楚. 当路由器打开UPNP,然后支持 UPNP的软件又利用UPNP功能映射了端口的情况.
会依奈这网络软件自身的安全性.自身有0day的一些漏洞,确实有安全危险.

@vibbow 23端口对wan是不开放的。

@matate 开放的，所以才叫后门。

@vibbow 这个后门似乎要开启远程web管理才行？
http://it.chinabyte.com/189/12589689.shtml

@manhere 不用，默认设置，只要联网了，就直接能用公网IP TELNET进去。
某些路由器上可用。

@manhere
@vibbow
@wwek
@matate
顺便问一下 如果路由的WAN LAN口都是100Mbps的话，一个LAN口接到一个1Gbps交换机，几台电脑也接到交换机上，电脑都有1Gbps的网卡，六类线，是不是1Gbps呢，还是受限于路由器的100Mbps

@caizixian 木桶效应，取决于配置最低的那个，使用起来就是：显示1Gbps（交换机物理连接），性能100Mbps（路由LAN）。

@caizixian 1Gbps

PS：同一个交换机上终端之间的数据交换不受路由器限制，应能发挥千兆性能。限制是针对WAN出口而言。

@manhere 是几台连接在交换机上的电脑，不过路由

@manhere 交换机内部就可以完成数据转发的，不需要流经路由器。

@vibbow PS已更新，我以为问的是WAN出口