你觉得随机地址能防扫描，但

1. 没有规则强制使用dhcpv6，大部分路由器开启v6之后默认都没开启dhcpv6，实际上你的客户端大概率是mac地址生成的固定后缀，mac生成的后缀就是可以被预测的，完全可以针对部分厂家的MAC地址段执行扫描

2. 哪怕你使用短期的固定后缀地址，你的上网足迹也会暴露，暴露了就会被记录，记录了就会被有针对地扫描，如果前缀轮换周期不够短呢？如果你开了v6的DDNS呢？

3. 你觉得设计默认的防火墙策略的是二逼是吧？

【 在 tsa300 的大作中提到: 】
: 别把你带进来这个话题带歪了，这个thread里是你说的ipv6怕被人扫描，而且“挂在公网的机器每天被扫描的日志现在都懒得看了"
: ipv6这协议什么都怕，就是不怕被二逼扫描
:
--
FROM 111.198.57.*