许多现代家庭路由器通常带有一个称为通用即插即用(UPnP) 的功能，以允许使用IGD 协议进行NAT 穿越。这意味着应用程序可以询问路由器“嘿，请让外部计算机在端口 xxxx 上与我通话”，然后路由器为请求的端口创建端口映射。

UPnP 存在多种安全问题，其中最主要的是它没有任何内置的身份验证。一个例子是Petko D. Petkov 的 PoC，他演示了如何在访问恶意页面时使用 Flash 向本地路由器发送 UPnP 命令。UPnP 还使您计算机上的恶意软件更容易打开端口并侦听来自C&C Sever的命令。

尽管 UPnP 存在的时间不长，但由于实施不善，UPnP 存在一长串安全问题。Rapid7 的研究人员表明，近 8100 万个 IP 地址已经响应了他们的 UPnP 请求（请注意，这些请求来自外部网络），其中许多设备存在可能导致完全接管的漏洞。

所以我的建议是：如果您想要端口转发，您可能出于特定程序的原因想要它，因此禁用 UPnP 并自己映射端口。这不是你每天都会做的事情。

很可能在您的路由器中激活了通用即插即用，它允许设备请求转发端口，而无需进一步的路由器配置。

显然这也意味着一些安全风险。