- 主题:开ipv6风险好高啊
还是有风险的,比如他开了51413,这是bt端口,其他ipv6下bt客户端可以看到他ip
【 在 leeyc (巡山小校) 的大作中提到: 】
: 没看出来啥问题。
: 群晖默认给你开了3个端口而已,有啥问题?
: 即使不开防火墙,谁能知道你的ipv6地址?
: ...................
--
FROM 120.229.14.*
看人家drop的包数
你就知道了
我发现我的光猫ipv6没有防火墙,路由器用pass through的模式,电脑ipv6就是裸奔,所有我把pc的ipv6协议给禁了
【 在 leeyc 的大作中提到: 】
: 即使看到ip又能如何?
: 谁会闲的蛋疼从bt里面抓ip去扫描呢
: 黑客都是有目的性的去攻击,个人电脑这种无价值目标,根本没人黑
来自 MI 9
--
FROM 14.30.11.*
win没法v4在家庭网络,v6在公开网络 这种设置。
【 在 leeyc (巡山小校) 的大作中提到: 】
: win默认都是有防火墙的,v4v6都管
: 发自「今日水木 on iOS」
--
FROM 120.229.14.*
你没懂我的意思,windows有个location的概念,和linux firewalld里zone类似,可以根据不同的location设置不同的防火墙规则
但是Windows不能针对同一个网卡的v4/v6设置不同的location。比如你在家里用,肯定location设为home比较方便,但是这时候v6就很危险,相当于裸奔了。
当然你愿意单独设置v6防火墙也行
另外,现在路由器v6防火墙也挺弱的,我的路由器和光猫都不能设置,这要是终端不设置,就是裸奔
【 在 leeyc 的大作中提到: 】
: 现在的ipv6都是双栈,没有纯ipv6的网络。
: v4内网地址,v6获得公网地址,这是最基本的
:
: 当然,如果有洁癖,也可以去折腾v6的nat方式。
: 但是,一般不推荐v6做nat
来自 MI 9
--
FROM 14.30.12.*
一个简单的例子,我的群晖在v4下开了n个服务,在局域网下一点问题没有,因为nat在内网。
但是开了v6,就全部暴露在外网了。
lz只是提醒一下大家,这个不是杞人忧天。很多人没有注意这个,开了v6就相当于裸奔了。
从bt链接列表里就能看到一堆地址,你试试导出来扫一下ipv6的,有惊喜。
【 在 leeyc 的大作中提到: 】
: 都是小白们在杞人忧天
: 已经说了,ipv6的地址空间巨大,一般运营商分配的ipv6前缀都是64,
: 扫描完2^64的地址,估计得几百万年
: 你的ipv6地址在这个池里,想知道你的v6地址比大海捞针还难
: 再者,ipv6都是动态地址,你一重启,地址就变了。
: windows默认的一些服务,即使你开了3389端口,空密码是进不来的
: 只要你不傻到设了个弱密码,又把ip实时公布到外网,根本没问题的
: 危险的端口,运营商早就给你干掉了,80/443啥的。445应该也废了吧。
: 自动安装windows的更新,足够安全了。
:
: 个人电脑被做肉鸡,都是因为自己中木马的原因,这种情况,即使你用v4在路由器后面也白扯
: 木马照样可以穿透
: 躲在路由器后面就觉得安全,这就是自欺欺人。
来自 MI 9
--
FROM 112.97.55.*
所以抬杠限制了你的想象力
【 在 leeyc 的大作中提到: 】
: 能有啥惊喜?
: 群晖暴露登录界面么?
: 你会把你群晖密码设成admin 123456么?
: 还是开3389了?账号administrator 密码1234?
:
: 只要不犯这种低级错误,根本没啥事
来自 MI 9
--
FROM 112.97.55.*
你会裸奔吗? 你的主机还不是一样要做防护
人家叫别人不要裸奔,到你这里变成了杞人忧天?
什么ipv6扫不到,所以担心是杞人忧天
什么没防护被攻破,是自己作死。
这不是抬杠是什么? 你自己看看有逻辑没有
【 在 leeyc (巡山小校) 的大作中提到: 】
: 我用v6十多年,做网络安全十多年
: 目前管理了n多服务器和主机,安全啥情况我还不了解么?
: 自己作死又杞人忧天,上啥措施也白扯
: ...................
--
修改:iwannabe FROM 116.30.223.*
FROM 116.30.223.*
【 在 leeyc (巡山小校) 的大作中提到: 】
: 啥叫裸奔??
: 只要不作死,主动关闭防火墙,就不是裸奔。
如果你是v4的环境,在nat下,不需要开任何防火墙,在v6就不行了
这点一般人还真想不到,当然你不是一般人,所以lz的提醒对象不包括你
: 再说,即使不用任何防火墙,在v6环境下家用pc也没任何问题
: ...................
--
FROM 116.30.223.*
你在windows下把网卡location设成家庭,然后开ipv6看看
群晖这些nas也一样
在家用,本来就是方便为主,开了v6,就如同裸奔了。
【 在 leeyc (巡山小校) 的大作中提到: 】
: 我想说的是,根本很少有裸奔的电脑
: 不要危言耸听说什么裸奔
: 发自「今日水木 on iOS」
: ...................
--
FROM 116.30.223.*
你群晖只开samba,这个就不适合你,好了吧
最后一贴了
不知道你杠这个有啥意思。
一方面说别人扫不到你,不用担心
一方面就说中标了是你自己不注意,作死
你不觉得这个很矛盾吗
v4大家不知道设置是因为在路由器nat里面,外网访问不到,而且路由器管理界面大多屏
蔽了外网访问,否则一堆简单缺省密码的路由器就是作死(又不是没有破解wifi密码,破
解路由器,然后dns污染中木马的案例)
v6时代,大家开始都是裸奔,危险程度就跟你在公网放台服务器不加任何防护一样。
【 在 leeyc (巡山小校) 的大作中提到: 】
: 群晖没密码???
: 外面能看到群晖登录界面就是裸奔了?
: 网络洁癖,自欺欺人而已
: ...................
--
修改:iwannabe FROM 116.30.223.*
FROM 116.30.223.*