大数据时代不要再轻易关闭防火墙暴露于公网了

港城钢铁侠

IPV4时代还好，v6才是重灾区，PT连上的v6地址10个里面至少5个把地址复制下来往浏览器一粘贴，打开就是NAS登录界面。虽然v6本身因为地址太多，攻击者用v4的方式扫描所有的v6地址是不太现实的，但是几种常见的方式会让v6地址暴露（DDNS/PT），并且没有NAT，再没有防火墙的话和裸奔没有任何区别

港城钢铁侠

xsdianeht 发表于 2023-9-25 18:50
光猫拨号的话，自带ipv6spi防火墙，拒绝所有入站

小米和TP的部分路由器也带防火墙，但是都太垃圾了，要不就是全给拒绝了，要不就是全部开放

港城钢铁侠

yugu91 发表于 2023-9-25 18:57
就是，看论坛很多说想办法关防火墙，其实很危险，宁愿一个一个需要的端口再开 ...

主要是家用路由器目前ipv6防火墙做的很垃圾，开了就是拒绝全部input请求，关了就是裸奔。我目前是用爱快，新版支持自己定义ACL规则，可以自己控制哪些端口、协议，哪些源地址和目标地址可以被允许，很够用了

港城钢铁侠

声色茶马 发表于 2023-9-26 08:29
[允悲] [允悲] [允悲]

其实很简单的三五条安全设置，比如只允许内网IP访问NAS啥的，99%的恶意访问就会知 ...

是这样，大家安全意识都上去那黑客行业就开始内卷了，各种新的攻击方式就要开始出现了