Security
在 IPv6 中擁有全球可訪問 IP 的每個人都會是一場安全噩夢嗎?
可能重複:
我正在考慮在 IPv4 中大多數時候你有一個單點來配置防火牆,主要是你的路由器,但是如果每個人都有一個全球可訪問的 IP 地址,這是否意味著每個電腦使用者基本上都是負責管理自己的防火牆?
(我的意思是我承認在使用公共 wifi 接入點時也是如此,但仍然……)
IPv6 擺脫了 NAT,這無疑是避免內部主機意外將服務暴露給 Internet 的重要組成部分。因此,是的,它改變了大多數人的做事方式。
但是,這並不意味著您在網路邊緣仍然沒有中央防火牆——變化只是它將充當純防火牆而不是防火牆/NAT 設備。由管理這些防火牆的人員來確保避免意外暴露服務;啟動拒絕規則!
擺脫 NAT 是對網路安全實踐的重大改變,不久之後我們肯定會聽到一些由於防火牆和 IPv6 配置錯誤導致的意外資訊洩露漏洞。但是 NAT 一直是一種黑客攻擊,從長遠來看,讓防火牆不再跟踪所有這些連接和用於無狀態協議和埠轉換的虛假連接將是一件好事 - 減少複雜性對我來說聽起來不錯!