UPnP対応アプリケーションのルーター越えについて

UPnP対応のルーター配下のパソコンAでUPnP対応のアプリケーションを起動しているとします。

インターネット上のパソコンBから同じUPnP対応のアプリケーションを使って、ルーター配下のパソコンAのUPnP対応アプリケーションにアクセスできます。

どのような仕組み・過程を経てルーターを越えられるのでしょうか？

ルーターは基本的に外部からのアクセスはブロックできると思うので、セキュリティの観点から気になります。

No.1 ベストアンサー 回答者： Wr5 回答日時： 2013/05/26 00:22

>UPnP対応のアプリケーション

が、ルータに一時的にポート転送などの設定を行っている。
というだけかと。

アプリケーション終了時にUPnP経由で開けていたポートは閉じるでしょうし、アプリが不正終了してルータにポート閉じる処理ができなかったとしても、PC側でそのポートで待ち受けているアプリは居ない(不正終了している)でしょう。
アプリケーション同士はどこか外部のサーバなどを通じて開けているポート番号やIPアドレスの情報交換をしているんじゃないんですかね？
プロトコル次第でしょうけど。

外部からポートスキャンしてくれるサービスとかあったと思いますので、
「UPnP対応のアプリケーション」の起動前と起動後でそれぞれ比較してみる…とか。

この回答へのお礼

ポート転送ですか。なるほど。
ルータが開いているかどうかを調べるのにポートスキャン機能は使えますね。

お礼日時：2013/05/26 09:57

No.3 回答者： nnori7142 回答日時： 2013/05/26 08:23

　他の方の仰る様に、アプリケーション命令での自動ポート転送ですが、アプリケーションが終了すると閉じられます。

ポートを解放する時、ポート番号は任意で変動する仕組みですが（アプリケーションの要求）、UPNP自体しっかりした動作をする仕組みではないので、既存ネットワーク環境で既にポート番号が利用している状況で、パケット衝突やポート通信阻害する事もあります。
　安定動作を考慮する場合には、手動ポート転送の方が良いかと存じます。
　セキュリティ面を気にされる場合には、IPパケットフィルタでの細かな破棄・透過の設定が必要です。

この回答へのお礼

セキュリティ面を気にしているのですが、個々のアプリーケーション・プロトコル・サービスがどのような動きをしているのか、知識が少ないせいで判断できなく困っています。

お礼日時：2013/05/26 10:00

No.2 回答者： wormhole 回答日時： 2013/05/26 00:57

#1の方が既に回答されていますが、簡単に言えばポートフォワードの設定を行ってるだけです。

ですのでWAN側からのUPnPを許可するのは危険です。

この回答へのお礼

セキュリティ上、問題ですよね。

お礼日時：2013/05/26 09:57