这就改端口去

【 在 Dazzy (大懒虫，脱焦省却磨皮) 的大作中提到: 】
: ipv6跟安全与否没有关系。
: #发自zSMTH@Redmi Note 7
--
FROM 123.121.146.*

拓扑是改了，不过一个合格的路由，基本的安防还是不难。
拿openwrt的firewall为例，interface分wan，wan6，lan.
把源自wan，wan6的input或者forward包全部reject即可。不需要考虑nat与否的问题。

【 在 leadu (leadu) 的大作中提到: 】
: 如果别的安全配置都是相同的情况下，开启ipv6更加不安全。
: 用通俗的话说，你可以认为ipv6只有子网，没有内网这回事了，所有机器都在公网上，尽管家里可能是星型连接所有设备在路由后面。虽然可以通过nat66搞出来内网，但是比较麻烦，而且现在一般硬件路由器都不支持
--
FROM 121.32.13.*

nas我关闭samba, 只开nfs和ftp。。。。
也不开远程登录，怕的就是这一天。

【 在 alsorain (利贞) 的大作中提到: 】
: https://www.bilibili.com/video/BV1ii4y1t7i1?from=search&seid=14854224237029208367
: 看了下感觉过程是这样的，内网的一台win 10 系统的主机开了rdp，3389端口放到公网上，密码太弱被字典破解，被远程登录后植入了勒索病毒，黑客把花费十几万新装的nas上的所有文件加密，损失惨重。警方经过询问后没有立案。
: 最致命的漏洞感觉有这么几个：
: ...................
--
FROM 58.42.245.*

如果在路由器上没有进行端口映射，家庭内部电脑应该是安全的吧

【 在 Dazzy 的大作中提到: 】
: 远程桌面跟SSH一样，是把锋利的刀。初哥慎重。
: 如前帖说的，非标端口，加强密码或者证书登录。我觉得足够拒掉90%拿着端口扫描器尝鲜的菜鸟了，系统日志可以清静很多。
: 及时打补丁，这点用win10应该可以做到，剩下能凑效的攻击，除非是比用户更高层次的（相关部门，运营商）玩中间人，需要攻击者很多机时和流量，那得是高价值目标，或者容易目标（本例）人家才愿意做。防护措施不能保证100%安全，但能让攻击更麻烦更耗资源，留下更多痕迹，给人找后账可能性大增，足够阻吓。
: ...................
--
FROM 183.14.134.*

怎么查证呢？

【 在 Dazzy 的大作中提到: 】
: 原则上是，取决于路由。
:
: #发自zSMTH@Redmi Note 7
--
FROM 183.14.134.*