討論一下IPV6安全性

Netvigator support IPV6, 即是你LAN內的設備 (包括PC) 都可以攞到外網IPV6 address, 各位如何加強你們LAN內設備的安全性?

Netvigator support IPV6, 即是你LAN內的設備 (包括PC) 都可以攞到外網IPV6 address, 各位如何加強你們LAN內設備的安全性? (15 marks)  

TOP

Netvigator support IPV6, 即是你LAN內的設備 (包括PC) 都可以攞到外網IPV6 address, 各位如何加強你們LAN ...
evan11 發表於 2015-11-29 20:40



    只玩內聯網﹐同互聯網完全隔離﹐這便最安全。

不過﹐都唔等於100%安全。

TOP

你部電腦public addressable唔等於publicly accessible。在router用stateful firewall限制只能連出就可以解決,要開port就唔係用port forwarding,係allow由WAN連去果個IP果個port的traffic就可以。

TOP

回覆 4# evantkh

普通家用router可以嗎?

TOP

轉親router就駁唔番個ipv6
有無解決方法?
thx

TOP

你部電腦public addressable唔等於publicly accessible。在router用stateful firewall限制只能連出就可以解 ...
evantkh 發表於 2015-11-30 00:26


據說有些router不會自動將firewall rules同時apply到IPV4同IPV6既network,即係只有IPV4 firewall,但IPV6就中門大開

TOP

好多router連ipv6都未support

TOP

我個 dlink router 取到 ipv6 address 但網內所有機 及router 本身都出唔到街

TOP

據說有些router不會自動將firewall rules同時apply到IPV4同IPV6既network,即係只有IPV4 firewall,但IPV ...
ckshum 發表於 2015-11-30 12:11



   
呢個唔清楚,不過我知道linux netfilter係分iptables(IPv4)同埋ip6tables(IPv6)的,rules要獨立set,同埋有啲ICMPv6 type係唔block得,否則會影響通訊。

TOP