准确地说,UPnP(Universal Plug and Play,通用即插即用)自动端口映射是适合内网,但不仅限于内网。内网的特点就是无法对外打开监听端口,因此会损失所有外部发起的连接。比如ADSL用路由器、Windows网络共享等等。常用的解决办法是用NAT进行端口映射,将网关/路由上的端口映射到本机,但操作过程相对复杂晦涩。 我们不能简单理解为UPnP等于自动端口映射。UPnP包含了2层意思:对于一台内网电脑,UPnP功能可以使网关或路由器的NAT模块做自动端口映射,将监听的端口从网关或路由器映射到内网电脑上。网关或路由器的网络防火墙模块开始对Internet上其他电脑开放这个端口。
外网没有必要使用UPnP的“自动端口映射”功能,但仍旧有必要使用UPnP配合支持UPnP的网络防火墙软件(如Windows XP自带的ICF、诺顿网络安全特警2003/2004)自动打开端口。通用即插即用 (UPnP) 是一种用于 PC 机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中。UPnP 以 Internet 标准和技术(例如TCP/IP、HTTP 和 XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。
在 UPnP 架构中没有设备驱动程序,取而代之的是普通协议。UPnP 是独立的媒介。在任何操作系统中,利用任何编程语言都可以使用 UPnP 设备
启用或禁用 UPnP 框架
打开“Windows 防火墙”。
单击“例外”选项卡。
要启用 UPnP 框架例外,请在“程序和服务”中,选择“UPnP 框架”复选框,然后单击“确定”。
要禁用 UPnP 框架例外,请在“程序和服务”中,清除“UPnP 框架”复选框,然后单击“确定”。
注意
要执行该过程,你必须是本地计算机上 Administrators 组的成员,或者你必须被委派了相应的权限。如果计算机已加入某个域,则 Domain Admins 组的成员可能会执行该过程。
若要启动“Windows 防火墙”,请单击“开始”,指向“控制面板”,然后单击“Windows 防火墙”。
你还可以在 firewall 上下文中使用 netsh 命令执行此过程和配置其他 Windows 防火墙设置。
你还可以使用“组策略”设置执行此过程和配置其他 Windows 防火墙设置。
可以在标准配置文件或域配置文件中配置 Windows 防火墙设置。当计算机连接到它的域帐户所在的网络时,使用域配置文件。当计算机连接到它的域帐户不在的网络(如公用网或 Internet)时,使用标准配置文件。执行这一过程时,请确保 Windows 防火墙使用了正确的配置文件。
如果某个 Windows 防火墙设置在图形用户界面中显示为灰色,并且“常规”选项卡上显示“由于安全考虑,某些设置由组策略控制”,该设置可能由组策略管理。如果所有 Windows 防火墙设置显示为灰色,并且“常规”选项卡上显示“你必须是计算机管理员才能更改这些设置”,说明你没有配置 Windows 防火墙的管理权限。
在 Windows Server 2003 上,默认情况下 Windows 防火墙为关闭状态,并且默认情况下 Windows 防火墙/Internet 连接共享服务为禁用。如果要尝试执行这一过程并且你从未启动 Windows 防火墙,你可能需要启动 Windows 防火墙/Internet 连接共享服务。
Windows Server 2003 操作系统的原始发行版中不包括 Windows 防火墙。
UPnP 框架例外允许非请求传入通信通过 TCP 端口 2869 和 UDP 端口 1900。
如果您的计算机使用 Internet 连接共享为其他计算机提供对 Internet 的访问,您可能不想禁用或编辑 UPnP 框架例外。编辑或禁用 UPnP 框架例外可以阻止计算机和设备检测到并使用共享的 Internet 连接。务必测试这些更改对 Internet 连接共享功能可能会造成的影响。
应为启用的任何例外配置作用域选项。
安装和删除 UPnP UI 组件
注意:您必须以管理员身份登录到计算机,才能安装可选的 UPnP UI 组件或更改 Windows 防火墙端口状态。