DANH MỤC MENU

UPnP là gì? Hướng dẫn cách tắt UPnP trên NAS – Windown và MacOS

Views: 145 - Category: Kiến thức công nghệ, Tin tức - On:

Trong cuộc sống hiện nay, khi các thiết bị kết nối ngày càng phổ biến trong gia đình, nhu cầu kết nối và giao tiếp dễ dàng giữa chúng trở nên vô cùng quan trọng. Đây chính là vai trò của UPnP (Universal Plug and Play) – một giao thức mạng được thiết kế để đơn giản hóa quá trình này nhằm giúp các thiết bị trong mạng gia đình tự động phát hiện và cấu hình lẫn nhau một cách dễ dàng. Hãy cùng Hà Phương tìm hiểu chi tiết hơn về UPnP qua bài viết này nhé!

UPnP là gì? Hướng dẫn cách tắt UPnP trên NAS - Windown và MacOS

UPnP là gì? Hướng dẫn cách tắt UPnP trên NAS – Windown và MacOS

UPnP là gì? 

UPnP (Universal Plug and Play) là một giao thức mạng dùng để kết nối và quản lý các thiết bị trong mạng nội bộ một cách dễ dàng. Giao thức này cho phép các thiết bị điện tử như máy in, camera, điều khiển từ xa, đầu đĩa mạng, và các thiết bị thông minh khác có thể tự động phát hiện và kết nối với nhau trong mạng nội bộ một cách tự động.

UPnP dùng để làm gì? 

UPnP được thiết kế để giúp người dùng dễ dàng cài đặt và sử dụng các thiết bị mạng mà không cần phải có kiến thức kỹ thuật sâu. Giao thức này cung cấp các phương tiện để tự động cấu hình địa chỉ IP, cổng kết nối và các thông số mạng khác cho các thiết bị mà không cần phải can thiệp bằng tay. 

UPnP cũng cho phép các thiết bị trong mạng chia sẻ dữ liệu và tài nguyên với nhau một cách dễ dàng. Ngoài ra, UPnP cũng hỗ trợ việc quản lý và kiểm soát các thiết bị từ xa thông qua internet. Ví dụ, một máy in có thể chia sẻ cho các thiết bị khác trong mạng có thể in ấn từ xa, hoặc một camera có thể chia sẻ video trực tiếp cho các thiết bị khác trong mạng.

UPnP cũng hỗ trợ việc quản lý và kiểm soát các thiết bị từ xa thông qua internet

UPnP cũng hỗ trợ việc quản lý và kiểm soát các thiết bị từ xa thông qua internet

Vì sao UPnP lại không an toàn

  1. Thiếu xác thực: UPnP không yêu cầu xác thực cho các thiết bị muốn kết nối với mạng. Điều này có nghĩa là kẻ tấn công có thể giả mạo một thiết bị hợp pháp để truy cập vào mạng của bạn.
  2. Lỗ hổng bảo mật: Các triển khai UPnP có thể chứa các lỗ hổng bảo mật cho phép kẻ tấn công khai thác. Ví dụ, một kẻ tấn công có thể lợi dụng lỗ hổng để thực thi mã độc hại trên thiết bị của bạn hoặc để truy cập vào dữ liệu nhạy cảm.
  3. Khả năng kiểm soát hạn chế: Khó có thể kiểm soát được các kết nối được tạo ra bởi UPnP. Điều này có nghĩa là bạn có thể không biết được thiết bị nào đang kết nối với mạng của bạn hoặc dữ liệu nào đang được chia sẻ.
  4. Khả năng bị tấn công từ xa: UPnP có thể bị tấn công từ xa, nghĩa là kẻ tấn công có thể truy cập vào mạng của bạn từ internet mà không cần phải có mặt trực tiếp.

Kẻ tấn công có thể giả mạo một thiết bị hợp pháp để truy cập vào mạng của bạn thông qua UPnP

Kẻ tấn công có thể giả mạo một thiết bị hợp pháp để truy cập vào mạng của bạn thông qua UPnP

Làm thế nào để bảo vệ thiết bị trước UPnP

Để bảo vệ thiết bị trước UPnP, có một số biện pháp mà bạn có thể thực hiện. UPnP (Universal Plug and Play) là một giao thức mạng cho phép các thiết bị trong mạng tương tác với nhau một cách tự động và dễ dàng. Tuy nhiên, việc sử dụng UPnP cũng có thể tạo ra các lỗ hổng bảo mật cho thiết bị của bạn. Dưới đây là một số cách để bảo vệ thiết bị trước UPnP:

  1. Tắt UPnP trên thiết bị: Một trong những cách đơn giản nhất để bảo vệ thiết bị trước UPnP là tắt chức năng này trên router hoặc thiết bị mạng của bạn. Bằng cách làm điều này, bạn sẽ ngăn chặn các thiết bị khác trong mạng truy cập vào thông tin của bạn thông qua UPnP.
  2. Cập nhật firmware: Luôn luôn đảm bảo rằng firmware của thiết bị mạng của bạn được cập nhật mới nhất. Các bản cập nhật firmware thường bao gồm các bản vá lỗi và cải thiện bảo mật, giúp ngăn chặn các cuộc tấn công thông qua UPnP.
  3. Sử dụng firewall: Sử dụng firewall để kiểm soát lưu lượng mạng vào và ra khỏi thiết bị của bạn. Firewall có thể ngăn chặn các cuộc tấn công từ bên ngoài và giúp bảo vệ thông tin quan trọng trên mạng của bạn.
  4. Xác thực mật khẩu mạnh: Đảm bảo rằng tất cả các thiết bị trong mạng của bạn đều sử dụng mật khẩu mạnh và không sử dụng mặc định. Mật khẩu mạnh sẽ làm cho việc tấn công thông qua UPnP trở nên khó khăn hơn đối với kẻ xâm nhập.
  5. Giám sát hoạt động mạng: Sử dụng các công cụ giám sát hoạt động mạng để theo dõi các kết nối và hoạt động không mong muốn trong mạng của bạn. Bằng cách này, bạn có thể phát hiện và ngăn chặn các cuộc tấn công thông qua UPnP kịp thời.
  6. Sử dụng VPN: Sử dụng VPN (mạng riêng ảo) để mã hóa lưu lượng truy cập internet của bạn và bảo vệ nó khỏi các kẻ tấn công.

Tìm hiểu thêm bài viết liên quan: Giao thức Protocol là gì? Chức năng cơ bản của Protocol

Các bước chuẩn bị khi NAS của bạn phải mở port ngoài Internet

Mở port ngoài Internet cho NAS có thể tiềm ẩn nguy cơ bảo mật nếu không được thực hiện đúng cách. Do đó, bạn cần thực hiện một số bước chuẩn bị trước khi mở port:

  1. Đánh giá nhu cầu:
  • Xác định rõ ràng các dịch vụ NAS cần truy cập từ xa.
  • Cân nhắc các phương án thay thế cho việc mở port, như sử dụng VPN hoặc dịch vụ truy cập từ xa chuyên dụng.
  1. Cập nhật phần mềm:
  • Cập nhật NAS và bộ định tuyến lên phiên bản mới nhất để vá các lỗ hổng bảo mật.
  1. Cấu hình tường lửa:
  • Tạo quy tắc tường lửa cho phép truy cập vào các port NAS cần thiết.
  • Hạn chế truy cập vào các port NAS chỉ từ các địa chỉ IP cụ thể (nếu có thể).
  1. Sử dụng mật khẩu mạnh:
  • Sử dụng mật khẩu mạnh và duy nhất cho tài khoản NAS.
  • Kích hoạt xác thực hai yếu tố (2FA) nếu có sẵn.
  1. Bật bảo mật nâng cao:
  • Kích hoạt các tính năng bảo mật nâng cao trên NAS, như mã hóa dữ liệu, bảo vệ chống tấn công brute-force, v.v.
  1. Giám sát hoạt động:
  • Thường xuyên theo dõi nhật ký NAS để phát hiện các hoạt động truy cập đáng ngờ.
  1. Sao lưu dữ liệu:
  • Luôn sao lưu dữ liệu NAS thường xuyên để đề phòng trường hợp bị tấn công.

Hướng dẫn cách mở port trên NAS Synology

Để tiến hành mở port trên thiết bị lưu trữ Nas Synology bạn sẽ cần thực hiện 4 bước sau đây: 

Bước 1: Truy cập Control Panel để thiết lập port

Để thiết lập port bạn truy cập Control Panel -> Login Portal và thiết lập ở phần Web Services

DSM Port (HTTP) : 5000

DSM Port (HTTPs) : 5001

Bước 2: Thiết lập DDNS cho thiết bị NAS

Trong quá trình thiết lập bạn có thể lựa chọn dịch vụ DDNS được Synology hỗ trợ và đặt tên miền. 

  • Trước khi tạo DDNS, bạn có thể tạo 1 tài khoản Synology account mới tại trang https://synology.com.
  • Tiến hành đăng nhập account tại phần Synology Account trong Control Panel.

Truy cập Control Panel > External Access. Tại DDNS, chọn “Add”.

Chọn Service Provider là Synology, hostname bạn có thể tùy chỉnh theo mong muốn với định dạng tên miền là hostnameabc.synology.me.

Phần IPv4 sẽ tự động nhận theo kết nối mạng của bạn nên bạn không cần thiết lập gì cả.

Bước 3: Mở port trên Modem nhà mạng hoặc Router đã được quay số

Ví dụ : Ở đây mình đã quay số PPPOE Client trên router Mikrotik nên mình sẽ mở port ngay trên chiếc router này

Sau đó bạn có thể kiểm tra xem port của NAS đã được mở hay chưa qua trang web canyouseeme.org

kiểm tra xem port của NAS đã được mở hay chưa qua trang web canyouseeme.org

Bước 4: Truy cập NAS qua tên miền DDNS

Sau khi mở port thành công, bạn có thể truy cập NAS từ xa qua tên miền DDNS

Ví dụ như haphuong.synology.me:5000

Như vậy chỉ cần những bước đơn giản bên trên, Hà Phương đã hướng dẫn cho bạn cách để có thể mở port và sử dụng NAS Synology từ xa mọi lúc, mọi nơi.

Các bước tắt UPnP trên Nas Synology

Các bước tắt UPnP trên Nas Synology

Hướng dẫn cách tắt UPnP 

Cách tắt UPnP trên bộ định tuyến

  1. Đăng nhập vào giao diện quản trị bộ định tuyến: Mở trình duyệt web và nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ. Địa chỉ IP thường là 192.168.1.1 hoặc 192.168.0.1. Nhập tên đăng nhập và mật khẩu của bạn để đăng nhập.
  2. Tìm trang cài đặt UPnP: Vị trí trang cài đặt UPnP có thể khác nhau tùy thuộc vào từng loại bộ định tuyến. Bạn có thể tham khảo hướng dẫn sử dụng của bộ định tuyến hoặc tìm kiếm trên internet để biết cách tìm trang cài đặt UPnP cho model cụ thể của bạn.
  3. Tìm tùy chọn UPnP: Tìm tùy chọn để tắt UPnP. Tùy chọn này thường có tên là “UPnP”, “Universal Plug and Play”, hoặc “Enable UPnP”.
  4. Tắt UPnP: Bỏ chọn hộp kiểm hoặc thay đổi cài đặt thành “Tắt”.
  5. Lưu cài đặt: Nhấp vào nút “Lưu” hoặc “Cập nhật” để lưu cài đặt.

Các bước tắt UPnP trên bộ định tuyến 

Các bước tắt UPnP trên bộ định tuyến 

Cách tắt UPnP trên Windows

Dưới đây là các bước để tắt UPnP thông qua Computer Management trên Windows:

  1. Mở Computer Management: Bạn có thể mở Computer Management bằng cách nhập “Computer Management” vào ô tìm kiếm của thanh Taskbar và nhấn Enter.
  2. Đi đến “Services and Applications”: Trong cửa sổ Computer Management, mở rộng mục “Services and Applications” bằng cách nhấn dấu mũi tên bên cạnh.
  3. Chọn “Services”: Sau khi mở rộng “Services and Applications”, bạn sẽ thấy một mục có tên “Services”. Nhấp vào đó để mở danh sách các dịch vụ.
  4. Tìm và tắt UPnP Service: Trong danh sách dịch vụ, tìm mục có tên “UPnP Device Host”. Nhấp chuột phải vào nó và chọn “Properties” từ menu ngữ cảnh.
  5. Chọn “Disabled” và ngừng dịch vụ: Trong cửa sổ Properties của UPnP Device Host, chọn “Disabled” từ menu thả xuống ở phần “Startup type”. Sau đó, nhấp vào nút “Stop” để ngừng dịch vụ nếu nó đang chạy.
  6. Lưu thay đổi: Sau khi đã tắt UPnP Device Host và ngừng dịch vụ, nhấn vào nút “Apply” và sau đó là “OK” để lưu cài đặt.
  7. Khởi động lại máy tính (tuỳ chọn): Một số thay đổi có thể yêu cầu khởi động lại máy tính của bạn để có hiệu lực hoàn toàn.

Sau khi hoàn thành các bước trên, UPnP sẽ được tắt trên máy tính của bạn thông qua Computer Management. Lưu ý rằng việc tắt UPnP có thể ảnh hưởng đến khả năng kết nối tự động với các thiết bị mạng trong một số trường hợp.

Các bước để tắt UPnP thông qua Computer Management

Cách tắt UPnP trên macOS

  1. Mở System Preferences: Nhấp vào biểu tượng Apple ở góc trên bên trái màn hình và chọn “System Preferences”.
  2. Chọn “Network”: Nhấp vào “Network”.
  3. Chọn kết nối mạng của bạn: Chọn kết nối mạng mà bạn muốn tắt UPnP từ menu bên trái.
  4. Nhấp vào nút “Advanced”: Nhấp vào nút “Advanced”.
  5. Chọn tab “Proxies”: Chọn tab “Proxies”.
  6. Bỏ chọn “Automatic proxy configuration”: Bỏ chọn hộp kiểm “Automatic proxy configuration”.
  7. Nhấp vào nút “Web Proxy (HTTP)”: Nhấp vào nút “Web Proxy (HTTP)”.
  8. Nhập địa chỉ IP và cổng proxy: Nhập địa chỉ IP và cổng proxy của bạn. Bạn có thể liên hệ với nhà cung cấp dịch vụ internet (ISP) để biết thông tin này.
  9. Nhấp vào nút “OK”: Nhấp vào nút “OK” để lưu cài đặt.

Lưu ý:

  • Việc tắt UPnP có thể ảnh hưởng đến một số ứng dụng và dịch vụ sử dụng UPnP để tự động kết nối với các thiết bị khác trên mạng.
  • Nếu bạn không chắc chắn về cách tắt UPnP trên thiết bị của mình, hãy tham khảo hướng dẫn sử dụng của thiết bị hoặc liên hệ với nhà sản xuất để được hỗ trợ.

Tổng kết

UPnP mang lại nhiều lợi ích cho người dùng mạng gia đình, giúp việc thiết lập và quản lý mạng dễ dàng hơn, tăng cường khả năng tương tác giữa các thiết bị khác nhau và nâng cao trải nghiệm tổng thể cho người dùng. Tuy nhiên, hãy lưu ý đến những cân nhắc bảo mật trước khi triển khai UPnP trên mạng gia đình của bạn. Nếu bạn đọc còn bất kỳ thắc mắc nào, đừng ngần ngại liên hệ ngay cho Hà Phương để được giải đáp và hỗ trợ một cách chi tiết nhất. 

Có thể bạn quan tâm

NHÀ PHÂN PHỐI THIẾT BỊ MẠNG CHÍNH HÃNG, UY TÍN

CÔNG TY TNHH PHÂN PHỐI HÀ PHƯƠNG

Văn phòng Hà Nội
Số 39 Đường 3.9 Khu đô thị Gamuda Gardens, Phường Yên Sở, Quận Hoàng Mai, TP Hà Nội
0964.232.066
haphuong@npp.com.vn
Chi nhánh Hồ Chí Minh
Đường số 30, Phường Linh Đông, TP. Thủ Đức, Hồ Chí Minh
0964.232.066

    Báo giá Dự Án

    Bạn có câu hỏi về việc mua một sản phẩm hoặc giải pháp mà bạn quan tâm? Điền vào biểu mẫu và chúng tôi sẽ trả lời sau 1 ngày làm việc. Báo giá ngay, được hỗ trợ giá ưu đãi tốt nhất.