V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jyeric  ›  全部回复第 3 页 / 共 5 页
回复总数  85
1  2  3  4  5  
2022-09-26 16:19:43 +08:00
回复了 irainsoft 创建的主题 云计算 腾讯云每月免费的 10G CDN 流量包现在变为手动领取了
最近好像腾讯云各种砍免费额度
2022-09-23 22:52:22 +08:00
回复了 lizhiqing 创建的主题 宽带症候群 “无论免费收费,'未来'都不限速”
@lizhiqing 阿里云盘的下载服务器在北京 网页端下载就能看到
另外有没有一种可能 是不限速 但是下载的人太多了(而至于多线程相当于抢占他人的了)
2022-09-15 20:06:59 +08:00
回复了 shenhualv7 创建的主题 宽带症候群 北方确实不要用电信
b 站看看是否是 mcdn 问题 如果是 mcdn 问题建议插件屏蔽走对象储存
2022-09-06 22:39:46 +08:00
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@adminoroot 确实啊 我就是因为这一点提出这个问题的 就是考虑 bt 下的爽直接关闭防火墙 不考虑 webgui 是不是弱密码 /无密码 jsonrpc token 有没有设置
2022-09-04 11:19:31 +08:00
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@acbot 对 但是应用本身安全有些是可以避免的 有些是不可避免的

比如说弱密码和无密码在知道的情况下是完全可以避免的
但对于不知道或不清楚的弱密码情况下,或者干脆就是突发的 0day 漏洞 就难以被避免

这确实不是 v6 带来的。但是 v6 会更容易导致问题的发生,因为失去了 NAT 的保护。

那么,既然 v6 在不断推广,如果只是通过防火墙全部阻止入站,短期内是个很好的解决办法,我也觉得我可能会在路由器设置,但不能解决根本问题。而且既然每个设备都能获得 ipv6 地址,入站可能也会被越来越多的软件选择。

在讨论过程中,我觉得让不同软件映射不同 v6 地址会更方便解决入站的问题和暴露地址的问题。但目前好像也没有这类的实现,也不知道这方面有什么缺点。
2022-09-04 10:43:39 +08:00
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@acbot 抱歉,我回复延迟比较大。这是针对#21 的回复。上条是针对#19 的回复

因为我是在想没有防火墙的情况下 ipv6 直接暴露在公网的情况。ipv6 范围广,不可以直接被搜到,理论安全。如果只是防火墙全部堵死就没有 ipv6 的作用了。现在想说但是会有 bt 这类直接送 ipv6 地址出去的软件,然后因为 ipv6 被软件送出去,造成其他在这个 ipv6 地址上开启端口的 webgui ,0day 漏洞啊这类的危险性。

门足够多,就算虚掩着,当不可能去查看大量门是否都锁着的时候,就是安全的

另外,理论上 sdn 网关要开启防火墙的话应该打电话过去就行了。
2022-09-04 10:33:42 +08:00
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@acbot 我这电信的 sdn 网关直接防火墙都没有,直接暴露公网了,所以标题我也写的是 sdn 网关 ipv6 裸奔。内容也是 ipv6 裸奔问题,而不是讨论国内路由器到底防火墙能不能关闭。前提已经定死了,情况就是 ipv6 裸奔到设备。

而且 bt 下载的也不是都懂网络安全的,觉得下载快,好,直接关了防火墙;有什么 nas 需求要访问,又直接把防火墙关了
2022-09-04 10:23:37 +08:00
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@acbot 确实不知道啊,我只看我用的服务中是否会产生什么问题。smb 我只是用于内网的文件共享,而且测了外网确实不通。本来举 smb 的例子也只是想说可能会有不安全的端口或内容直接暴露在 ipv6 中。然后通过 bt 下载或者 p2p 就暴露 ipv6 地址了。

smb 这点确实是说错了。
2022-09-04 09:47:01 +08:00
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@cnbatch #12 感谢回复 当时测试了 SMB 确实不能通过外网访问,我原本以为是路由器防火墙设置,原来是 windows 的防火墙就禁止了。smb 只是举个例子。
@LnTrx #14 确实。我就比较偏向内网比较安全的人。因为我的设备都不怎么移动,而且很少联公用 wifi 。其实 windows 防火墙有针对专用网络、家庭网络、公用网络的防火墙设置,很多情况下即使连接公用 wifi ,也基本上不会暴露端口,因为防火墙堵住了。但在 ipv6 情况下可能暴露后就全部变为“公用网络”这种情况了。
@malash #16 我就想的是需要暴露端口的人直接零防火墙,直接裸奔。甚至路由器厂商想目前的电信 sdn 网关直接 ipv6 无防火墙设置,直接暴露公网裸奔。
另外关于隐私扩展,windows 好像已经是分配一个 ipv6 地址和一个临时 ipv6 地址了。临时 ipv6 地址用于出站访问网络。但比较奇怪的是临时 ipv6 地址仍然可以入站。可能就应该防火墙哪里设置一下阻止临时 ipv6 地址直接入站。


其实我在想有没有办法就是对专门的要映射的服务直接单独分配 ipv6 。比如 bt ,是否可以直接要求获取一个专门的 ipv6 地址专门映射,然后把 webgui 和 bt 端口分开。甚至于各个需要入站需求的服务全部让他们单独随机分配 ipv6 。
2022-09-03 21:42:06 +08:00
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@acbot 那不一定,smb 什么的不改防火墙都是危险东西
2022-09-03 20:10:10 +08:00
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@geekvcn 那么按这么说那应该是就是 sdn 网关配置问题了。我稍后去联系电信运营商
2022-09-03 20:08:14 +08:00
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@geekvcn 就是现在支持 v6 入站了 我才发的问题

我用手机流量测试过了 可以直接入
2022-09-03 19:58:32 +08:00
回复了 jyeric 创建的主题 宽带症候群 关于电信 sdn 网关 ipv6 网络裸奔问题
@jousca 那我说的哪里存在问题了
2022-09-03 19:27:55 +08:00
回复了 zeocax 创建的主题 信息安全 看到 PyPI 的供应链攻击,继续来讨论 Chrome 的密码保存
可以用 bitwarden
2022-09-03 18:54:21 +08:00
回复了 juifhommecai 创建的主题 问与答 网站图片,加载不全怎么办?
图片扔图床?
2022-09-03 18:49:53 +08:00
回复了 wwwtarzan 创建的主题 问与答 b 站账号被永封,是不是就没办法解封了?
解除 b 站区域限制 那个“永封的大会员”不知道现在还能不能用了
2022-09-03 18:49:10 +08:00
回复了 placeholder 创建的主题 问与答 就没有一款好用 torrent 下载工具
qbittorrent 性能有点差 开源
bitcomet 非开源 有些自己的协议
aria2 开源
transmission 开源 不过我自己没用过
对外说的是核验 不储存
当时那个王者荣耀半夜几点 70 岁老人三杀 也只是公布说只能查出核验成功
2022-09-03 14:45:08 +08:00
回复了 Archeb 创建的主题 宽带症候群 联通的沃加速(国际网络加速)有人用过吗
@yanshibin 电信这个要云宽带吧
2022-08-27 14:11:30 +08:00
回复了 BH1SMB 创建的主题 宽带症候群 深圳电信 1000M 开始固定 IP 了吗?
要等待一会儿时间再重新拨号
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1068 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 22:55 · PVG 06:55 · LAX 14:55 · JFK 17:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.