讨论问题不要脱离前提
我所说的前提是家庭宽带、ipv6的状态
在这个前提下，大的原则，v4下谨慎一点有好处，v6下大可不必那么紧张。
即使v6下可以不用那么紧张，但是，也不是鼓励你实时公布你的v6地址
个人觉得，win打好了系统安全补丁，设置强密码，在家庭宽带的ipv6地址下，开3389其实问题也不大
只要你不是挑衅全世界黑客，谁攻进来给谁100个比特币，没人搭理你的。
3389被攻破多数都是弱密码和有系统漏洞的主机

脱离这个前提，那就是另外的事了。
企业网的安全，有大量的各类防火墙、蜜罐和感知系统，端口都是尽可能的少暴漏
用哪个开哪个，系统更新那更是不必说，操作系统能用linux的绝对不会用windows


【 在 qlogic 的大作中提到: 】
: 我不说话
: 发信人: leeyc (巡山小校), 信区: DigiHome
: 标  题: Re: 开ipv6风险好高啊
: ...................
--
FROM 222.161.207.*

很少，不代表没有。
而且，此一时彼一时，随着微软系统安全性的提升，在家庭宽带里面找肉鸡的可能越来越少了
win10的普及率不断提高，xp和win7的用户不断减少，这个是趋势
而且，win7也早就不提供支持了
安全这玩意本来就是相对的，并不是一成不变的
即使linux系统，在没有报重大漏洞之前，那是相对安全的，但是，只要爆出来一个关键漏洞
那你要是不打补丁，那风险就相当高了
所以，讨论网络安全，不同环境，策略也不同，与其担心v6是否安全的问题，不如多关心一下系统补丁是否及时更新。

我的习惯是，win系统，没事就点检查更新，一定要安完所有更新
linux除了业务端口外，其他端口都设白名单，而且要经常关注大的漏洞信息，爆出大漏洞了第一时间打补丁，提供业务的系统软件，尽量用最新版本。

【 在 qlogic 的大作中提到: 】
: 黑客脑子有病了会去黑家用电脑？
:
--
FROM 222.161.207.*