Broadcom路由器临时解决方案

　　近期产生的路由器安全事故，选用Broadcom计划方案的路由器团体有没有中招，在UPNP服务项目上具有重要网络安全问题，可以让黑客攻击并远程操作，这但是件了不得的事儿，小编今日就赶快给大伙儿一个临时性解决方法来填补。

　　此次遭受危害的路由器包含D-Link/asus/网件/Linksys/腾达这些知名品牌，自然也不是说这种知名品牌全部的路由器都备受危害——仅有选用了Broadcom计划方案的路由器才有关系。

　　小贴士： 检索路由器型号规格，再加上关键词BCM，假如百度搜索提醒xxx路由器选用BCMCPU，那必定是Broadcom计划方案的商品，这就在受影响的范畴内。

　　这种遭受危害的路由器中UPNP服务项目存有网络安全问题，这一系统漏洞可以让网络黑客根据远程连接你的路由器，而且可以应用最大权限ROOT，全部根据Linux K26的原装固定件都是会有没有中招!

　　解决方案便是关掉UPNP服务项目，还有新固定件出去可以升级以前，无论知名品牌、型号规格，只需是Broadcom计划方案的路由器，最好是都关掉这一选择项 。

　　由于每个路由器的安装页面不一样，小编这一仅仅选用华硕路由的固定件页面，别的知名品牌的路由器必须诸位再探索一下详细的UPNP设定网页页面部位。

　　小贴士：UPNP的全名是Universal Plug and Play。UPnP标准根据TCP/IP协议和对于机器设备彼此之间通信而制定的新的Internet协议书。简易说路由器会依据局域网内机器设备(例如计算机、平板电脑、手机上)的使用要求，全自动投射所需端口号，尤其是手机游戏、下载的客户，这一作用真是是武器一样的存有。

　　可是关掉UPNP服务项目后，会导致局域网内的机器设备要求端口号的情况下路由器不可以再全自动分派。这就必须客户手动式加上了。现阶段看较为必须端口映射的关键或是P2P下载，这必须依据下载手机软件详细情况深入分析。此外，有一些路由器内部结构内置系统软件的端口配置计划方案，例如像小编演试中的asus路由器，手动式挑选运用并打开端口映射就可以，仅仅沒有UPNP全自动智能化而已。

　　此外小编也提醒大伙儿，路由器取得手最好是在设定中打开DMZ设定，将路由器的详细地址偏向一个局域网内不容易被调整的到的IP地址(如192.168.0.250、10.0.0.254之类内网地址，只需局域网内机器设备不采用的IP就可以)，那样可以最大限度防止外界的黑客入侵。

　　自然，关掉UPNP仅仅个一蹴而就，终究这一作用十分有效，目前只有等各路由器生产商给予最新版本BIOS，或是确立告之客户这一系统漏洞早已被修补了(然鹅目前为止都还没生产商对于此事澄清事实)，哎，小编心痛客户一秒钟……