知道运营商为啥不给你公网 IP？为了保护你啊！

脑子是个好东西

吓得我赶紧把 DMZ 给关了，虽然理论上 win10 1703 不受影响。。

@sbbeta 80 屏蔽是脑子瓦塔了啊

就算是公网 IP 也能通过 255.255.255.255 掩码并在网关处限制子网 IP 间通信来解决

公网 ip 本来就不够用，凭什么必须给你?

封 445 应该确实是为了安全

至于封 80.。。。。

@dot 确实

@bazingaterry IPV6 普及之后更没这个问题。

封 80 为了保护你们的路由器啊（笑

嗯，我们也应该感谢 gfw，让我们免受帝国主义的毒害。。。。

楼主想感恩运营商 NAT 那就感恩去吧。三大运营商公网都是屏蔽了 445 端口的你知道嘛。最主要还不是为了省钱不普及 IP v6。

记得当年，很流行扫描开放了 80 端口的 ADSL 猫，用弱密码登录后获取宽带账号密码去电信互联星空充值 Q 币。
这是既有公网 IP，又开放了 80 端口

nat 主要解决 ip 不够的问题吧，虽然事实上起到了保护作用。
坏处是各种 p2p 软件不能完全正常工作，想从外面连回家也是各种蛋疼。

lz 你这嘲讽的不对，如果运营商给内网 ip，然后又没有做 vlan 隔离的话，那么更严重，因为所有的 pppoe 终端都在同一个 vlan，不仅可以互通。。。。还可以互相访问 smb。

如果做了 vlan 隔离，那么就和给了公网 ip 可能是一样的。甚至更牛逼。我说的 vlan 不是一个很准确的意思，取决于运营商做网络规划和配置的那群人的智商水平。

有些连 vlan 是啥都不知道，全部都在一个 vlan 里。有些比较狠，每一个用户的内 ip 不仅是一个 host 地址而且每个 host 之间不能互通。。。。。

我也遇到过很多种内分内网 ip 的，哥们还是别笑在前面为妙。。。。。

@bilok 封 80 和 445 其实本意不是保护，只是间接达到效果。更多用意估计和方校长的那个玩意差不多。

这个事跟运营商半毛钱关系没有，只是恰好封了一些端口，避免了大规模传播。

不给公网 IP 那是真没的用了，你起服务架网站的时候发现 80 不通别骂运营商啊。IPv6 之后不给公网 IP 你看看。

我觉得怕的事，这个事被拿来教育我们：你看不能给用户公网 IP，就要用 NAT，不能用 IPv6 这样全暴露了而推迟新技术的发展。

封 80 是为了保护你们的水表

@sgissb1 仔细看看我的回复吧

@bazingaterry 请教，adsl 公网，通过路由器的 windows 就不会感染？

@Gothack 路由开启 “禁止来自 wan 口的 ping ”就不会感染？