V2EX › v2tudnew 的所有回复 › 第 31 页 / 共 71 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 27 28 29 30 31 32 33 34 35 36 ... 71

❮

❯

2022-02-15 01:04:03 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › 有一个 IPv6 防火墙总开关就够了

我可没说绝对的安全性，路由器防火墙的存在是隔离私网与广域网的屏障之一。
永恒之蓝发现的快是因为它是破坏性的（没瞎的人都知道有问题）。

我也说说我的体验，用户配置难点在哪？路由器能检测出设备名称、MAC 地址吧，按名称\MAC （临时地址也有一样的 MAC ）配置端口开放，这是功能没做好的问题。
默认禁止连入、允许应用自动配置，防御永远是被动的，适当过滤不必要的能减少很多麻烦，这才是意义上的取舍，毕竟要允许任意 IP 连接的应用就那么多，像联机、VOIP 一对一的少数靠打洞完全够了，v6 没有 CG NAT ，没那么多复杂场景。

2022-02-15 00:15:04 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › 有一个 IPv6 防火墙总开关就够了

算了，上面的当我没回好了，如果厂商真全这么搞，就交给时间验证吧。

2022-02-15 00:00:33 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › 有一个 IPv6 防火墙总开关就够了

>>操作系统的防火墙依然存在
问题是用户你给他个是否选择，他一定会选择是，那你说这个操作系统防火墙有用吗？
而且，那些啥智能设备有防火墙吗？你就这样直接暴露出来？

2022-02-14 23:54:43 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › 有一个 IPv6 防火墙总开关就够了

@LnTrx #42
你自己举例的都不说直接暴露不安全了......临时 IPv6 主要目地是隐私问题。
你说永恒之蓝，那 Windows RID 劫持这个漏洞呢，发现都长达十多个月了，还有很多都不记得了的漏洞。开发者不关心用户是否有安全问题我能理解，但鼓动关闭防火墙那又是另一回事了。
BT 真正的问题是无公网 IP 可用而不是用户会不会配置的问题，IPv4 的端口映射给新手也不会用还是得依赖自动映射，不如让厂商早点支持才是解决方法。

我很好奇你那不用 DDNS 又不能中继、打洞非要 IP （每次连接还得看 IP 是多少，然后复制粘贴，我感觉很神奇）输入连接，用户又是小白的软件到底是啥？ BT 这个例子可不适合，这个不需要用户配置 IP 地址。

2022-02-14 20:15:08 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › 有一个 IPv6 防火墙总开关就够了

对了，虽然临时 IP 那种随机攻击的不会知道，但被访问端，中间设备（主要房东及各类公共 WIFI ）都是知道的，我是不知道你哪来的自信说风险可控。

2022-02-14 20:09:54 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › 有一个 IPv6 防火墙总开关就够了

@v2tudnew #39 IPFS 不了解，补充一下。

2022-02-14 20:09:20 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › 有一个 IPv6 防火墙总开关就够了

@LnTrx #38
BT 、IPFS 、通话、对战这些都可以通过 UDP 打洞连接（已经在这么用了）
你的观点是因为某些应用本身的漏洞可以被攻击，所以就关闭整个防火墙？这就像本身只有一两个地方漏水，你倒好直接把屋顶掀了（顺便让对方攻击难度降低到几乎为零）。我也不知道该怎么说你了😆，让别人自己思考吧。
发现漏洞到弄出补丁到绝大部分用户都安装补丁这需要多少时间？你觉得风险是可控的因为不是你中毒罢了。你想这么干建议你先从软件控制把人家防火墙关闭做起，不要让别人来背黑锅。

2022-02-14 17:45:10 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › 有一个 IPv6 防火墙总开关就够了

@LnTrx #36 你这种需要主动暴露端口通过 IP 才能访问的产品（完全无中心化），也就是说用户还需要配置 DDNS 才能运行，你觉得这算小白产品、用户会完全不知道配置端口开放吗？
然后你提出关闭防火墙，让用户完全暴露出来，依赖随机地址来确保安全性，那么用户访问了别有用心的网站然后被攻击，这算谁的？你这是从厂商为了安全封死防火墙的极端到为了自己方便写代码完全暴露的另一个极端。
UPnP 是自动化，但应用正常情况下只会暴露自己的端口，操作系统那么多漏洞你来个完全暴露，那么你自己的服务器也是全端口完全暴露的吗？
你都提出让厂商关闭防火墙了为啥不去搞个联盟弄个 IPv6 时代的 UPnP 类似的功能出来呢？

2022-02-14 15:45:53 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › 有一个 IPv6 防火墙总开关就够了

@LnTrx #29 win 那个防火墙就算了，绝大部分用户都是无脑同意的，一个不需要联机的单机游戏都会请求防火墙权限。
开发者就不应该去管路由器防火墙的问题，这都是用户自行解决的事情。难道公司不允许连入就把网管干了？你们只需要在 UA 上提示端口开放检测就可以了。
IPv4 NAT 下 UPnP 也存在各种兼容问题，开发者能穷举所有问题解决吗？

2022-02-14 15:38:17 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › 有一个 IPv6 防火墙总开关就够了

@duke807 #30 你这是要求用户裸奔来达到减少你代码量的目地啊。防火墙是一定要有的，最多也就做成允许某个 IP 开放某些端口，绝不能完全不设防。不允许开放端口这点我是一样喷的，但本身不关 v6 的事情。
病毒木马虽然可以办到，但也必须先被下载运行了，这和你把门打开任何人都可以进完全是两码事，一个是随便进，一个是要先和门卫说一句哪个人几点有预约！
IPv4 NAT/防火墙下也需要用户自行解决端口开放问题，v6 只是解决了用户拿不到公网 IP 的问题，不要把事情复杂化。

2022-02-14 06:44:14 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › 有一个 IPv6 防火墙总开关就够了

@duke807 #24 有什么麻烦？监听端口应该让用户知道自己在做什么对吧？例如远程之类的，就那么监听用户又不知道，这不是安全风险吗？那么让用户自己解决问题好了。

2022-02-13 22:25:28 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › 有一个 IPv6 防火墙总开关就够了

@duke807 #17 v4 NAT 打洞成功率不高了，到处是 Symmetric NAT ，要么就是 Port
Restricted Cone NAT ，甚至还有端口内外不一致的 Full Cone NAT 。再说又不是不让你用，你路由器问题怪 v6 这不合适吧？

2022-02-13 18:54:26 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › 有一个 IPv6 防火墙总开关就够了

@duke807 #2

其实禁止连入也是可以 UDP 打洞的，IPv6 因为很少会采用 NAT ，故 IPv4 对称 NAT 打洞不了的情况不常见，因为是打洞，系统已经安装了应用且需要应用主动发送数据包，不是一种风险。

TeamViewer 支持 IPv6 打洞链接，只是没支持输入 IPv6 地址链接。如果愿意暴露端口一大堆远程软件都可以适配这个基本功能。自用 RDP 都可以。

会动手的折腾的自己 DIY 固件就好了，一般人 BT 、游戏联机、傻瓜式远程软件都不需要主动暴露端口。（并不是说不允许关闭防火墙是一种好主意）。

2022-02-11 22:51:53 +08:00

回复了 bigwhite1 创建的主题 › 问与答 › 关于“解压”和“解压缩”突然发现一个问题

自己习惯文件夹打包，解压已经习惯路径 \1 了。

2022-02-11 22:48:43 +08:00

回复了 ikn0wzxc 创建的主题 › 信息安全 › bitwarden 炸了

最新版的插件有 BUG ，和桌面版联动的生物识别挂了（第一次能用，重启浏览器后无反应）。

2022-02-10 14:00:15 +08:00

回复了 blackbookbj277 创建的主题 › iPhone › iPhone 微信语音通话问题

上面的好像会有点误伤，你用正则吧。
^[1-9][1-9]-courier\.push\.apple\.com$
^[1-9][1-9]-courier2\.push\.apple\.com$
欢迎各位改进，勿喷。

2022-02-10 13:52:38 +08:00

回复了 blackbookbj277 创建的主题 › iPhone › iPhone 微信语音通话问题

@blackbookbj277 #6
我是自建 DNS 服务器，你自己查查有没有这方面的描述文件，原理是将 *.push.apple.com CNAME 到 apac-china-courier-vs.push-apple.com.akadns.net 域名。注意通配域名不要搞错了。