目前的接入方式都是直接连入公网,这当然是个好特性,比 NAT 舒服了很多,但是随之而来的是对个人设备的安全问题的担忧。
目前有两台电脑直接接入了 v6,Windows 下我打开了防火墙并选择了公共网络,ubuntu 下除了打好补丁就不知道应该做些什么了,但是有些服务,比如远程桌面,ssh,不想直接暴露在公网的话应该怎么做呢?之前没有处理 v6 的经验,还想请教一下
另外就是,以 v6 这个地址规模,以前 v4 时代的按段遍历的扫端口扫漏洞是不是不太可能实现了?
1
zhjits 2018-03-21 20:06:21 +08:00 2
|
2
MeteorCat 2018-03-21 20:11:43 +08:00 via Android
nmap 好像也能支持 IPv6 扫描,不知道可不可以,我找个 ipv6 试试
|
3
MeteorCat 2018-03-21 20:16:16 +08:00 via Android
测试 v4 和 v6 得出按端遍历扫描也是差不多,只是时间耗费程度而已.........
|
4
zingl 2018-03-21 20:46:44 +08:00
如果你不是自己独享一个 /64,先看看别的地方 ping 不 ping 得通你再担心端口安全
|