知道运营商为啥不给你公网 IP？为了保护你啊！

这次 ga，石油，校园大规模中招就是通过内网散播造成的。而家庭用户可没中招。

感恩的是 445 端口封了，关内网啥事

就算是公网也有路由器挡着啊，楼主应该担心 IPv6 普及之后的情况……

@bazingaterry 学校网络很多都是电脑直接就分配到公网 IP 的，一个实验室活生生一个数据中心。

关进监狱可以避免更多受害可能

@yexm0 你说的这些客户大部分可没有 NAT 设备

我在想主要不是运营商保护了家庭用户，主要是家庭用户大多是用路由器。试想想如果家庭用户多是用电脑直接拨号的话，而同运营商 NAT 内网中有用户的电脑中了此病毒，其他用户不也同样遭殃吗？

NAT≠CGN

@mandymak 不知道运营商大内网会不会也屏蔽 80-443 这样的端口，哈哈

得了吧，即便给你公网 ip 也大概率不会染到家庭用户，只要你不随便点链接，因为大多数家里都会安装路由器，外面请求到不了 pc 的 445。反而是学校医院等大局域网，一万个人只要有一个人点了病毒链接就会迅速在局域网中散开。

@sbbeta 没测过，因为手上宽带全是公网 IP。

@bazingaterry 貌似很多高校，IPv6 都是一机一 IP 直连公网的……

@imn1 已经在大移动的监狱里面关着了

@mandymak 运营商的本意当然不是为了保护用户……是为了省 IP ……至于你说的路由器，当然现在很多人都用，也有那种光猫桥接直接拨号的，什么都有的啦~ 不过貌似运营商内部 NAT 有做端口隔离吧~ 我还没扫到过其它 IP 有响应的……回家试试~

@Gothack 自己搞的 NAT 也是 NAT ……光猫桥接直连拨号的客户也是有的，还有 DMZ 的，那种分分钟就挂掉了嘛~

@Liqianyu CGN 全称 Carrier-grade NAT

三巨头是因为封锁了 445 端口，不是因为 NAT 啊

封锁 80 445 端口本意是为保护用户？醒醒

楼主是调侃 还是当真了？ 没有公网 ip 大搞 nat 是 ip 不够了 封掉 80 端口是防止用于提供网站服务

公网地址也可以隔离，指定某个网段才能直接访问。