水木社区手机版
- 主题:问一个ipv6访问内网的问题
- bt传输客户端的ipv6地址能扫描吗?
【 在 tsa300 的大作中提到: 】
: 别把你带进来这个话题带歪了,这个thread里是你说的ipv6怕被人扫描,而且“挂在公
: 网的机器每天被扫描的日志现在都懒得看了"
: ipv6这协议什么都怕,就是不怕被二逼扫描
--
FROM 119.139.198.* - 你觉得随机地址能防扫描,但
1. 没有规则强制使用dhcpv6,大部分路由器开启v6之后默认都没开启dhcpv6,实际上你的客户端大概率是mac地址生成的固定后缀,mac生成的后缀就是可以被预测的,完全可以针对部分厂家的MAC地址段执行扫描
2. 哪怕你使用短期的固定后缀地址,你的上网足迹也会暴露,暴露了就会被记录,记录了就会被有针对地扫描,如果前缀轮换周期不够短呢?如果你开了v6的DDNS呢?
3. 你觉得设计默认的防火墙策略的是二逼是吧?
【 在 tsa300 的大作中提到: 】
: 别把你带进来这个话题带歪了,这个thread里是你说的ipv6怕被人扫描,而且“挂在公网的机器每天被扫描的日志现在都懒得看了"
: ipv6这协议什么都怕,就是不怕被二逼扫描
:
--
FROM 111.198.57.* - slaac生成的v6地址并不可被预测,二层的 mac 地址不会被三层传出去
ipv6开防火墙并不二逼,但是认为ipv6怕被人扫描而且“挂在公网的机器每天被扫描的日志现在都懒得看了" 是二逼
【 在 eggcar 的大作中提到: 】
: 你觉得随机地址能防扫描,但
: 1. 没有规则强制使用dhcpv6,大部分路由器开启v6之后默认都没开启dhcpv6,实际上你的客户端大概率是mac地址生成的固定后缀,mac生成的后缀就是可以被预测的,完全可以针对部分厂家的MAC地址段执行扫描
: 2. 哪怕你使用短期的固定后缀地址,你的上网足迹也会暴露,暴露了就会被记录,记录了就会被有针对地扫描,如果前缀轮换周期不够短呢?如果你开了v6的DDNS呢?
: ...................
--
FROM 123.125.204.* - 【 在 tsa300 的大作中提到: 】
: slaac生成的v6地址并不可被预测,二层的 mac 地址不会被三层传出去
: ipv6开防火墙并不二逼,但是认为ipv6怕被人扫描而且“挂在公网的机器每天被扫描的日志现在都懒得看了" 是二逼
:
我都懒得多搜几页,随便一个关键词
脸疼不疼?
--
FROM 111.198.57.* - 我猜,看了这篇文章后脸疼的,是臆想ipv6“挂在公网的机器每天被扫描的日志现在都懒得看了" 的那位
【 在 eggcar 的大作中提到: 】
: [upload=1][/upload]
: 我都懒得多搜几页,随便一个关键词
: 脸疼不疼?
--
FROM 123.125.204.* - 这是什么精神胜利法吗?嘴这么硬的?
那行吧,你觉得赢了就是赢了,over
【 在 tsa300 的大作中提到: 】
: 我猜,看了这篇文章后脸疼的,是臆想ipv6“挂在公网的机器每天被扫描的日志现在都懒得看了" 的那位
:
--
FROM 111.198.57.* - 这个是本站著名ID了,哪怕脸被打烂了都从来都是死鸭子嘴硬从不认输的。
【 在 eggcar 的大作中提到: 】
: 这是什么精神胜利法吗?嘴这么硬的?
: 那行吧,你觉得赢了就是赢了,over
:
--
FROM 114.250.16.* - 联通以前给我公网IP4了,后来业务变更换了。
电信应该是猫禁止了,服务器应该也禁了
移动是服务器禁止了。
【 在 eggcar 的大作中提到: 】
:
: 移动不好说,移动一直很烂
:
: 联通电信只会封80 443那几个端口,其他的防火墙都在你本地
:
#发自zSMTH@CDU.MP
--
FROM 111.18.38.* - 能ping通,但其他服务不能访问,是不是端口号给禁止了、之前永恒之蓝用的端口号是445 就被运营商给禁止了
--
FROM 220.113.127.* - 应该不是禁端口,我自己写的测试程序,可以随便改端口也不能访问
【 在 anit 的大作中提到: 】
: 能ping通,但其他服务不能访问,是不是端口号给禁止了、之前永恒之蓝用的端口号是445 就被运营商给禁止了
--
FROM 120.245.29.*