9136347

@LnTrx 现在的 NAT 方式上网，和给一个公网 ip 的方式还是有很大的区别，最起码说没有公网 IP 的情况下，被扫描的几率还是小很多很多。另外就算光猫的方式，其实本质上还是运营商在托底，选择 nat 不给公网 IP 的方式，也是运营商在托底。为啥运营商托底的方式 A 能接受，运营商托底的方式 B 就接受不了。
对于绝大多数人，这个比例肯定不低于 90%，公网不公网没有什么意义的。就算躲在光猫后面，威胁依然存在，结合我们网民的计算机素养，这个安全风险不可估量。还有一些刻意的搞灰产的，不说群魔乱舞吧，可能也和菜市场差不多。
这个帖子炒得这么厉害，无非就是一些想要公网 IP 的少部分人（当然在 v2 这个环境下比例会高一些），基于自身的需要，屁股决定脑袋在不断的表达自己的观点而已。


其实本质上来说，所谓的公网 IP 就只是一小部分人的诉求，但是我觉得绑定到是所有人的理由受损之类的，就有点扯虎皮拉大旗的感觉了。如果真的是 90%的人都有这个需求的话，你都不用去提，运营商自然会去迎合需求。

@jhdxr “怎么互联网不安全内网就安全了？” 所以是不是你们公司的网络就没有区分内网外网，所有的服务器都直接暴露互联网相互连？

@allplay 顾左右而言他的狡辩

@allplay 所以呢，你认为普通人就应该承担这个风险吗？本来 99%的人都没有公网 ip 的需求，自然也就没这些风险。你有这个需求，你自己单独去运营商买呗。为啥非得来带这些节奏，非得给你开公网呢？
“ 我甚至不需要看，这些漏洞要找还很多”，你不是信任微软的工程师，要我找例子出来吗？我给你找出来了，你又“不能因噎废食”来？

@allplay 来，我给你举个例子“CVE-2024-38074”，你去搜搜这个补丁，你猜这类漏洞是你先被利用呢，还是你先打好补丁呢？

@allplay 那是不是不给公网 ip ，就可以极大程度上避免这种风险呢？

@Cuhn1 不给公网 ip ，是相当于是在源头就掐断了 99%可能存在的网络安全风险。至于你说的不搞端口映射就不会有安全问题，其实不尽然，因为你不知道你的猫上面是什么情况，有没有安全风险。况且你真的相信运营商那个光猫的安全性吗。
有了公网 ip ，相当于贼知道了来你家的路。来了你的家门口，他怎么偷偷的进屋子就说不好了。
另外前几天不是才有个新闻吗？“Google 发起行动 牵头打击全球最大住宅代理网络 IPIDEA”，这里面不一定和有没有公网 ip 直接挂钩，但是家庭宽带的网络风险，比大家想象的多得多。

@allplay 我已经给你说了啊，那么大一段，你没看明白吗？还是需要我给你扫盲什么端口扫描，0day 之类的吗？

@allplay "普通人给公网 ip,有什么危险?" 你这话不解释下？