这是一个创建于 177 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近换了宽带,发现 IPV6 蛮好使,每个设备都有自己的公网 IP 。连回来很方便,80/443 端口都是可用。但。。。 之前电脑防火墙都着关的,现在设备直接裸出去了。我的很多密码都很简单(登陆密码,或者挂的一些服务)现在设备一个一个开防火墙,感觉很麻烦。 路由器(中兴 AX3000 )的防火墙只有,高中低。有没有路由器上的端口防火墙。不然太麻烦了
第 1 条附言 · 174 天前
Mac 使用的是 Little Snitch (之前买了一直没用的软件, 总算用起来了。配置什么的蛮清晰的)
Windows 使用的是自带防火墙,讲真说。第一眼看上去乱的不得了。一打开,局域网都歇菜了。最后自己慢慢一个个放行才可以。而且有些软件会自己添加规则,不知道都还有啥坑。反正前前后后,花了不少时间,总算能用了。
Windows 使用的是自带防火墙,讲真说。第一眼看上去乱的不得了。一打开,局域网都歇菜了。最后自己慢慢一个个放行才可以。而且有些软件会自己添加规则,不知道都还有啥坑。反正前前后后,花了不少时间,总算能用了。
 |
1
linuxgo 177 天前
路由器上开就好了呀
|
 |
2
stinkytofu 177 天前
换路由器, 这个问题之前也困扰我, 为了安全干脆禁用 ipv6, 后来爱快升级了版本, 支持了 v6 的入栈连接规则配置, 现在用着挺舒服的
|
 |
3
szdosar 177 天前
1.如果默认可以访问,那就有风险;
2.换上游 ipv6 路由器吧,比如 openwrt ,它默认是阻止下游设备 ipv6 入站的,有需要时开入站 |
 |
4
dangyuluo 177 天前
换 pfSense
|
 |
5
dingwen07 177 天前 via Android
路由器开了就连不上了
防火墙还得是本机上开 |
 |
6
busier 176 天前
@dingwen07 那运营商光猫路由是怎么控制好 IPv6 入站,又不影响 IPv6 上网的!!!
正确的方法是在路由器禁止 IPv6 入站方向的 NEW 链接状态,而不禁止 IPv6 入站方向的 ESTABLISHED ,RELATED 链接状态。这才是禁止外部通过 IPv6 链接主动链接家里局域网服务的方法,且不影响内网 IPv6 正常出站上网的方法。 如果你路由器防火墙脑残一刀切不给配置,那就当我没说。 |
 |
9
allin1 176 天前
换路由,有些家用级产品 ipv6 防火墙也能自己设规则放行,像华硕。或者自己刷 OP 。用过 TP 、小米原厂好像都不行,只能开或者关,甚至有的关都不让关
|
 |
10
limaofeng OP 中兴路由防火墙就只有 高 中 低 三个选项
|
Select Language