这是一个创建于 380 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如支持 ipv6 防火墙禁止入站的 openwrt 等路由,windows 自带的防火墙似乎对这个漏洞无效,因为它是基于 TCP 协议的漏洞
3 条回复
 |
1
NewYear 2024-08-22 13:19:34 +08:00
你这里没有说清楚,到底是什么样的防火墙,如果只是“名义”上的防火墙,没用,如果是可以设置很具体规则的,有用,但是性能肯定会有影响。
如果是大厂出品的防火墙,会自动更新规则的,有用。 但是你既然来这里问了,估计是没用,赶紧打补丁吧。 |
 |
2
Jhma OP @NewYear 具有控制端口/协议出入站的路由系统,很多企业路由都有防火墙模块,包括 openwrt 开源路由系统,也能实现对 ipv6 客户端禁止入站的策略
|
 |
3
syswow64 2024-08-30 11:37:24 +08:00
能。不过,如果是基于 netfilter 的防火墙系统,要将规则插入正确的链( input 链不对)。
|
Select Language