jyeric 最近的时间轴更新
jyeric

jyeric

V2EX 第 353644 号会员,加入于 2018-10-02 17:47:19 +08:00
今日活跃度排名 11380
jyeric 最近回复了
@lizhiqing 阿里云盘的下载服务器在北京 网页端下载就能看到
另外有没有一种可能 是不限速 但是下载的人太多了(而至于多线程相当于抢占他人的了)
9 天前
回复了 shenhualv7 创建的主题 宽带症候群 北方确实不要用电信
b 站看看是否是 mcdn 问题 如果是 mcdn 问题建议插件屏蔽走对象储存
18 天前
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@adminoroot 确实啊 我就是因为这一点提出这个问题的 就是考虑 bt 下的爽直接关闭防火墙 不考虑 webgui 是不是弱密码 /无密码 jsonrpc token 有没有设置
20 天前
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@acbot 对 但是应用本身安全有些是可以避免的 有些是不可避免的

比如说弱密码和无密码在知道的情况下是完全可以避免的
但对于不知道或不清楚的弱密码情况下,或者干脆就是突发的 0day 漏洞 就难以被避免

这确实不是 v6 带来的。但是 v6 会更容易导致问题的发生,因为失去了 NAT 的保护。

那么,既然 v6 在不断推广,如果只是通过防火墙全部阻止入站,短期内是个很好的解决办法,我也觉得我可能会在路由器设置,但不能解决根本问题。而且既然每个设备都能获得 ipv6 地址,入站可能也会被越来越多的软件选择。

在讨论过程中,我觉得让不同软件映射不同 v6 地址会更方便解决入站的问题和暴露地址的问题。但目前好像也没有这类的实现,也不知道这方面有什么缺点。
20 天前
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@acbot 抱歉,我回复延迟比较大。这是针对#21 的回复。上条是针对#19 的回复

因为我是在想没有防火墙的情况下 ipv6 直接暴露在公网的情况。ipv6 范围广,不可以直接被搜到,理论安全。如果只是防火墙全部堵死就没有 ipv6 的作用了。现在想说但是会有 bt 这类直接送 ipv6 地址出去的软件,然后因为 ipv6 被软件送出去,造成其他在这个 ipv6 地址上开启端口的 webgui ,0day 漏洞啊这类的危险性。

门足够多,就算虚掩着,当不可能去查看大量门是否都锁着的时候,就是安全的

另外,理论上 sdn 网关要开启防火墙的话应该打电话过去就行了。
20 天前
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@acbot 我这电信的 sdn 网关直接防火墙都没有,直接暴露公网了,所以标题我也写的是 sdn 网关 ipv6 裸奔。内容也是 ipv6 裸奔问题,而不是讨论国内路由器到底防火墙能不能关闭。前提已经定死了,情况就是 ipv6 裸奔到设备。

而且 bt 下载的也不是都懂网络安全的,觉得下载快,好,直接关了防火墙;有什么 nas 需求要访问,又直接把防火墙关了
20 天前
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@acbot 确实不知道啊,我只看我用的服务中是否会产生什么问题。smb 我只是用于内网的文件共享,而且测了外网确实不通。本来举 smb 的例子也只是想说可能会有不安全的端口或内容直接暴露在 ipv6 中。然后通过 bt 下载或者 p2p 就暴露 ipv6 地址了。

smb 这点确实是说错了。
20 天前
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@cnbatch #12 感谢回复 当时测试了 SMB 确实不能通过外网访问,我原本以为是路由器防火墙设置,原来是 windows 的防火墙就禁止了。smb 只是举个例子。
@LnTrx #14 确实。我就比较偏向内网比较安全的人。因为我的设备都不怎么移动,而且很少联公用 wifi 。其实 windows 防火墙有针对专用网络、家庭网络、公用网络的防火墙设置,很多情况下即使连接公用 wifi ,也基本上不会暴露端口,因为防火墙堵住了。但在 ipv6 情况下可能暴露后就全部变为“公用网络”这种情况了。
@malash #16 我就想的是需要暴露端口的人直接零防火墙,直接裸奔。甚至路由器厂商想目前的电信 sdn 网关直接 ipv6 无防火墙设置,直接暴露公网裸奔。
另外关于隐私扩展,windows 好像已经是分配一个 ipv6 地址和一个临时 ipv6 地址了。临时 ipv6 地址用于出站访问网络。但比较奇怪的是临时 ipv6 地址仍然可以入站。可能就应该防火墙哪里设置一下阻止临时 ipv6 地址直接入站。


其实我在想有没有办法就是对专门的要映射的服务直接单独分配 ipv6 。比如 bt ,是否可以直接要求获取一个专门的 ipv6 地址专门映射,然后把 webgui 和 bt 端口分开。甚至于各个需要入站需求的服务全部让他们单独随机分配 ipv6 。
21 天前
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@acbot 那不一定,smb 什么的不改防火墙都是危险东西
21 天前
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@geekvcn 那么按这么说那应该是就是 sdn 网关配置问题了。我稍后去联系电信运营商
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1215 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 23:15 · PVG 07:15 · LAX 16:15 · JFK 19:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.