大家注意一下 ipv6 防火墙配置,笔记本连接手机热点,结果发现笔记本被分配到了公网 ipv6 地址,暴露到了公网。
gamexg · 2018-09-18 14:24:07 +08:00 · 4313 次点击这是一个创建于 2250 天前的主题,其中的信息可能已经有所发展或是发生改变。
1+手机使用山东电信开的热点,笔记本连接到热点。
发现笔记本已经被分配到了 ipv6 公网地址,测试了下:
http://whatip.me/ 查询得到的 ipv6 地址和 ipconfig /all 得到的 临时 ipv6 地址是一样,也就是内网笔记本暴露到了公网。
后期应该会出现大范围的 ipv6 攻击,当 isp 开启 ipv6 时,支持 ipv6 的路由器可能会给内网设备分配一个公网 ipv6 地址,直接把内网设备暴露到公网,黑产会狂欢。
 |
1
lty1993 2018-09-18 14:24:47 +08:00
你研究下扫描个 /64 要多久……
|
 |
2
BOYPT 2018-09-18 14:27:32 +08:00
默认路由器都不放通除 ICMP 以外的 v6 流量,你想放通还得自己去设置防火墙规则呢。
|
 |
3
night98 2018-09-18 14:29:38 +08:00 via Android
设计用意就是如此。。。
|
Select Language