聊个别的，说说企业安全配置。以前传统企业安全配置是搞个大内网，内网里面的机器互联互通，个别重要的节点加特别防护。外出进入流量全监控，做入侵检测。
这几年越来越搞不下去了，情况复杂的超出了掌握，特别是人员对于方便的需求导致各种设备横行。比如移动设备，还有各种usb热点，行政命令根本无效，再强的it人员也没有办法解决
所以现在都在向零信任架构转向，从网络为中心转变为以身份为中心，进行访问控制。这样方便又安全。
家用其实也可以参考这种模式
【 在 Dazzy 的大作中提到: 】
: 其实你的路由没有把内外管起来而已。无论ipv4还是v6，interface wan和lan是分开的，防火墙应该不转发来自wan的input，除非用户放开。
--
FROM 61.49.153.*