知道运营商为啥不给你公网 IP?为了保护你啊!

2017-05-14 15:01:53 +08:00
 dot
看看这次 WannaCry 的传播方式~

如果不是运营商把你深深地藏在多少级 NAT 里面,你会逃得过吗?直连公网那分分钟就是死啊~

嗯,我们应该对运营商心怀感恩才对。

17259 次点击
所在节点    宽带症候群
73 条回复
yexm0
2017-05-14 15:07:08 +08:00
这次 ga,石油,校园大规模中招就是通过内网散播造成的。而家庭用户可没中招。
ys0290
2017-05-14 15:08:29 +08:00
感恩的是 445 端口封了,关内网啥事
bazingaterry
2017-05-14 15:10:40 +08:00
就算是公网也有路由器挡着啊,楼主应该担心 IPv6 普及之后的情况……
leavic
2017-05-14 15:24:47 +08:00
@bazingaterry 学校网络很多都是电脑直接就分配到公网 IP 的,一个实验室活生生一个数据中心。
imn1
2017-05-14 15:30:06 +08:00
关进监狱可以避免更多受害可能
mytsing520
2017-05-14 15:35:46 +08:00
@yexm0 你说的这些客户大部分可没有 NAT 设备
mandymak
2017-05-14 15:43:15 +08:00
我在想主要不是运营商保护了家庭用户,主要是家庭用户大多是用路由器。试想想如果家庭用户多是用电脑直接拨号的话,而同运营商 NAT 内网中有用户的电脑中了此病毒,其他用户不也同样遭殃吗?
Liqianyu
2017-05-14 15:47:55 +08:00
NAT≠CGN
sbbeta
2017-05-14 15:48:08 +08:00
@mandymak 不知道运营商大内网会不会也屏蔽 80-443 这样的端口,哈哈
Gothack
2017-05-14 15:48:19 +08:00
得了吧,即便给你公网 ip 也大概率不会染到家庭用户,只要你不随便点链接,因为大多数家里都会安装路由器,外面请求到不了 pc 的 445。反而是学校医院等大局域网,一万个人只要有一个人点了病毒链接就会迅速在局域网中散开。
mandymak
2017-05-14 15:50:51 +08:00
@sbbeta 没测过,因为手上宽带全是公网 IP。
dot
2017-05-14 16:02:35 +08:00
@bazingaterry 貌似很多高校,IPv6 都是一机一 IP 直连公网的……
dot
2017-05-14 16:03:04 +08:00
@imn1 已经在大移动的监狱里面关着了
dot
2017-05-14 16:06:32 +08:00
@mandymak 运营商的本意当然不是为了保护用户……是为了省 IP ……至于你说的路由器,当然现在很多人都用,也有那种光猫桥接直接拨号的,什么都有的啦~ 不过貌似运营商内部 NAT 有做端口隔离吧~ 我还没扫到过其它 IP 有响应的……回家试试~
dot
2017-05-14 16:08:38 +08:00
@Gothack 自己搞的 NAT 也是 NAT ……光猫桥接直连拨号的客户也是有的,还有 DMZ 的,那种分分钟就挂掉了嘛~
jasontse
2017-05-14 16:16:02 +08:00
@Liqianyu CGN 全称 Carrier-grade NAT
skyeycirno
2017-05-14 16:56:37 +08:00
三巨头是因为封锁了 445 端口,不是因为 NAT 啊
bilok
2017-05-14 17:19:20 +08:00
封锁 80 445 端口本意是为保护用户?醒醒
965380535
2017-05-14 17:22:54 +08:00
楼主是调侃 还是当真了? 没有公网 ip 大搞 nat 是 ip 不够了 封掉 80 端口是防止用于提供网站服务
ouqihang
2017-05-14 17:23:53 +08:00
公网地址也可以隔离,指定某个网段才能直接访问。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361233

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX