使用 ipv6 需要注意哪些事项,以保证网络设备的安全呢

1 天前
 xmadao
过去没用 ipv6,在内网设备中开了很多服务并暴露出很多端口;
不做映射的话,外网一般访问不聊,不用担心安全问题.
现在新装了宽带,换了光猫支持 ipv6 了.我用手机网络都能通过 ipv6 临时 ip 访问到所有的内网服务.
过去为了方便我直接将防火墙都关了,现在是否要一个个给端口加上入站规则.或者有其他什么好的建议呢
请问大家是如何保护内网的服务的呢.
1377 次点击
所在节点    宽带症候群
21 条回复
cwek
2 小时 53 分钟前
@z7356995
前面说过,接入户下发至少/64 ,/64 的扫描强度不是开玩笑的。
/128 是你接入 CPE 或者后接主路由用 DHCPv6 下发的结果,上游还是它收到的/64 下面。
现在设备都有隐私扩展,对外访问都是用隐私地址发出,那个地址也是定期刷新更换的,如果担心的话,可以自己手工在/64 下面手动定义主机号。
对于专门提供对外访问的,可以固定主机号后在接入 CPE 、后接主路由、本机用状态防火墙保护端口,定期更新安全补丁。
或者再麻烦的话,内网只分发 ULA ,用 NAT 或者 NPT 加防火墙限定对外。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1084038

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX