- 主题:开ipv6风险好高啊
没看出来啥问题。
群晖默认给你开了3个端口而已,有啥问题?
即使不开防火墙,谁能知道你的ipv6地址?
你知道扫一遍64前缀的ipv6地址段需要多久吗?
2^64个地址,就算扫一个端口5ms,自己算吧
【 在 qlogic 的大作中提到: 】
:
: 路由器没有开防火墙,只有群晖开了ip6tables,结果发现开了一会儿就这样了
:
: Chain DEFAULT_INPUT (1 references)
:
: pkts bytes target prot opt in out source
: destinati
: ..................
发自「今日水木 on iOS」
--
FROM 202.98.13.*
即使看到ip又能如何?
谁会闲的蛋疼从bt里面抓ip去扫描呢
黑客都是有目的性的去攻击,个人电脑这种无价值目标,根本没人黑
【 在 iwannabe 的大作中提到: 】
:
: 还是有风险的,比如他开了51413,这是bt端口,其他ipv6下bt客户端可以看到他ip
:
: --
发自「今日水木 on iOS」
--
FROM 123.172.57.*
没那么容易
我有ip有账号密码,想连过去都费劲
系统不更新,中勒索病毒那是活该
正常使用,自动更新,根本不用担心被黑
【 在 ble 的大作中提到: 】
:
: 别想当然,去电脑版看看。勒索软件都是随机抓人的
:
: 发自「今日水木 on 钛星」
: --
:
发自「今日水木 on iOS」
--
FROM 123.172.57.*
win默认都是有防火墙的,v4v6都管
【 在 iwannabe 的大作中提到: 】
:
: 看人家drop的包数
:
: 你就知道了
:
: 我发现我的光猫ipv6没有防火墙,路由器用pass through的模式,电脑ipv6就是裸奔,所有我把pc的ipv6协议给禁了
:
: 来自 MI 9
: --
:
发自「今日水木 on iOS」
--
FROM 36.104.122.*
现在的ipv6都是双栈,没有纯ipv6的网络。
v4内网地址,v6获得公网地址,这是最基本的
当然,如果有洁癖,也可以去折腾v6的nat方式。
但是,一般不推荐v6做nat
【 在 iwannabe 的大作中提到: 】
: win没法v4在家庭网络,v6在公开网络 这种设置。
:
:
--
FROM 124.235.195.*
你自己看下windows的防火墙设置就知道了
默认都是v4v6一起控制的。
v4不控制,那v6也不控制。
再说,路由器的防火墙,其实没啥作用,甚至路由器上根本就没有防火墙这个概念。
默认对v6是全放行,全转发。
【 在 iwannabe 的大作中提到: 】
: 你没懂我的意思,windows有个location的概念,和linux firewalld里zone类似,可以根据不同的location设置不同的防火墙规则
: 但是Windows不能针对同一个网卡的v4/v6设置不同的location。比如你在家里用,肯定location设为home比较方便,但是这时候v6就很危险,相当于裸奔了。
: 当然你愿意单独设置v6防火墙也行
: ...................
--
FROM 124.235.195.*
都是小白们在杞人忧天
已经说了,ipv6的地址空间巨大,一般运营商分配的ipv6前缀都是64,
扫描完2^64的地址,估计得几百万年
你的ipv6地址在这个池里,想知道你的v6地址比大海捞针还难
再者,ipv6都是动态地址,你一重启,地址就变了。
windows默认的一些服务,即使你开了3389端口,空密码是进不来的
只要你不傻到设了个弱密码,又把ip实时公布到外网,根本没问题的
危险的端口,运营商早就给你干掉了,80/443啥的。445应该也废了吧。
自动安装windows的更新,足够安全了。
个人电脑被做肉鸡,都是因为自己中木马的原因,这种情况,即使你用v4在路由器后面也白扯
木马照样可以穿透
躲在路由器后面就觉得安全,这就是自欺欺人。
【 在 qlogic 的大作中提到: 】
: 人家说的就是个道理啊,问题v4在路由器后面,一般是nat的,你开不开端口没有任何影
: 响
:
: ...................
--
FROM 124.235.195.*
能有啥惊喜?
群晖暴露登录界面么?
你会把你群晖密码设成admin 123456么?
还是开3389了?账号administrator 密码1234?
只要不犯这种低级错误,根本没啥事
【 在 iwannabe 的大作中提到: 】
:
: 一个简单的例子,我的群晖在v4下开了n个服务,在局域网下一点问题没有,因为nat在内网。
: 但是开了v6,就全部暴露在外网了。
:
: lz只是提醒一下大家,这个不是杞人忧天。很多人没有注意这个,开了v6就相当于裸奔了。
:
: 从bt链接列表里就能看到一堆地址,你试试导
: ..................
发自「今日水木 on iOS」
--
FROM 123.172.51.*
我用v6十多年,做网络安全十多年
目前管理了n多服务器和主机,安全啥情况我还不了解么?
自己作死又杞人忧天,上啥措施也白扯
【 在 iwannabe 的大作中提到: 】
:
: 所以抬杠限制了你的想象力
:
: 来自 MI 9
: --
:
发自「今日水木 on iOS」
--
FROM 124.235.195.*
啥叫裸奔??
只要不作死,主动关闭防火墙,就不是裸奔。
再说,即使不用任何防火墙,在v6环境下家用pc也没任何问题
你放心吧,黑客不会闲的没事动用大量资源来对你一个毫无价值的主机做攻击
即使是服务器,我都裸奔过,怕啥。。
【 在 iwannabe 的大作中提到: 】
:
: 你会裸奔吗? 你的主机还不是一样要做防护
:
: 人家叫别人不要裸奔,到你这里变成了杞人忧天?
:
: 什么ipv6扫不到,这不是抬杠是什么
:
: --
:
发自「今日水木 on iOS」
--
FROM 124.235.195.*