设置为只侦听本地地址。只靠用户名密码不靠谱，http/https本身也是CVE重灾区。另外，在公网放http/https服务，可能违法。
更大问题是侧面反映你的路由，可能没有把你的内网设备的 ipv6保护起来，只是像一个傻瓜交换机在工作。在你还没搞清楚什么回事之前，建议把你的路由 ipv6关了。
把从wan到lan的非必要包，统统drop或者reject.

【 在 hblsdu @ [DigiHome] 的大作中提到: 】
:
: 【 在 Dazzy 的大作中提到: 】
: : 可以从公网侧登录路由管理界面，很可怕，安防有缺陷。你确定？还是从自家局域网用ipv6能访问管理界面？
: :
: : #发自zSMTH@Redmi Note 7

#发自zSMTH@Redmi Note 7
--
FROM 113.119.11.*