目前 ipv6 对于一般家庭用户挺危险的

@cwbsw 我确实是手动改的配置，因为之前一直用的是桥接没有收到下发的配置，这一点我最后一句话说明了。但是我看了光猫的所有设置，没有和防火墙相关的。不知道你能不能测试下下发的配置是什么情况？

还有真的拜托你看清别人的话再来杠。我没说过 windows 防火墙没有默认打开；没有任何一句表现出我比微软懂 windows(我从头到尾没提过 Windows，简直莫名其妙)；我很明确说了不是默认配置，你还让我”搞清楚”什么？

windows 不是自带防火墙吗？

@yexm0 给你提个醒，你的三句回复与本贴无关，前后矛盾，自我攻击，逻辑混乱，这实在是为了喷而喷的
首先，楼主说宽带分配的 ipv6 默认可以从外部访问，并没有说如何在只知道 /64 的情况下找到这个可以访问的 ipv6，也没有说分配内网 ipv4 的任何问题。你这是无中生有并树靶子攻击，典型的喷子思维
其次，比特币病毒没有公网家庭用户感染病不能说明

@ruimz 其次，比特币病毒没有公网家庭用户感染并不能说明公网安全，而家庭用户的内网也没有问题。与其他内网的区别在于运营商关闭了相关端口。你这是因果关系的原因不成立，逻辑混乱

人人都是运营商。人人掌握一个远程缓冲区溢出 0day。

V6IP 太多了。而且你用 V6 访问外网的时候是个临时 V6 IP，复制粘贴“临时 IP 虽然也是全局地址，但是它们的作用与前者不一样，它的作用是在用户对外发起连接的时候充当连接发起的 IPv6 地址，这一行为的目的在于保证主机在对外通信 时候的匿名性。这个地址是由路由前缀和由主机随机生成的接口标识组成的。这个地址是有有效期限制的，几个小时或者几天，在期间，系统一直以这个地址为主机 地址向外发出连接和请求。每一个时刻只有一个临时地址是有效的，在一个地址过期时会立刻生成一个新的地址作为新的临时地址。已经过期的地址不会立即被删 除，它会保存几个小时或者几天，此时过期的临时地址不能对外发起连接，但是可以接受外部发来的之前请求的信息。”

@yexm0 最后，是你自己首先在 8 楼提出比特币病毒的，也就是楼主提出的 ipv6 的问题曲解成病毒与内外网的关系，并在他人指出后，反咬一口 这安全不安全跟 ipv6 有什么关系。殊不知这种安全的问题一来你所提出的道理不成立，而且这与本题的初衷已经原文无关。这种反驳别人反驳你的话，难道不是自打脸吗？

不懂 LZ 的危险怎么说，IPv6 没办法扫描的呀。。。而且有隐私扩展，IP 随机分配就算了，还会隔一段时间自动变，同时主流操作系统，比如 Windows 自带的防火墙很棒呀，Linux 自带的防火墙就更舒服了。（好像除了 macOS 没有，或者说不能自己调以外）

@ruimz 呵呵,标题你没见到?那我就再给你看看"目前 ipv6 对于一般家庭用户挺危险的"你自己关了防火墙然后在这里无脑黑 ipv6 怎么怎么着了还不让人反驳了是不?按你这逻辑那我完全可以把题目改成"目前网络对于一般家庭用户挺危险的"内容照抄一样成立.只要你连上了网线,自己不做安全措施就归咎于 ipv6 怎么怎么样的在我看来就是个笑话.
最后 @Livid 内容分为多次发送,疑为刷屏,麻烦处理.

@yexm0 事实上，是你首先提出比特币病毒的问题，并以此为借口说明公网内网的安全。这本来就是一个关于是否开启端口的问题。
楼主关闭了防火墙，能从外部访问自己的机器。但是通过运营商的网络，病毒病不能通过 143 端口感染你。
这说明运营商的默认措施可以保护那些没有网络经验的普通用户，而这正是楼主所要提醒的内容

@121121121 56k 猫时代那时没人关心安全。 甚至我记得在 2002 年左右，我同学发给我一个 ip 段扫描器，扫出的 ip 有很大一部分(>10%)可以直接在 windows 资源管理器里打 \\ip\$c 直接打开对方的 C 盘, 那时的 windows xp 完全不设防的

@ruimz 是否开启端口?你到底有没有认真看他说的什么?
引用"可以通过 ipv6 地址直接访问家里 PC 的远程桌面服务。
相当于原本在 NAT 之后的 PC、路由器、手机等设备会直接暴露在公网上了。

我知道 ipv6 也可以有 NAT 和防火墙，不过一般家庭用户用的就是运营商给的光猫和默认设置，应该是没有 NAT 和防火墙的吧？（我修改过配置，不知道默认设置是什么样的，有条件的可以测试下）"
这段楼主就是在说公网内网的事.不然你提 nat 干嘛?再搭配标题"目前 ipv6 对于一般家庭用户挺危险的"看楼主就是在试图说明以前有 nat 的 ipv4 内网不危险,安全.现在 ipv6 就危险了.你自己不做安全措施就说 ipv6 那还不让人反驳了?ipv4 原本就是跟 ipv6 一样全球可达的,难道你自己搞的 ipv4 nat 就不危险了?

这有什么提醒的？正常的互联网环境不就是这样的？ 被圈养久了突然不适应自由的生活吧

@lfzyx
话糙理不糙
总结很到位

@whatever93 r#28 设置防火墙本就不是运营商的义务。就像你不能想当然的因为小区有保安就不装门锁。然后呢被盗了还要去怪物业你为什么没有做好安全措施，为什么不提醒我装门锁。

@lfzyx 用个 ipv6 你就觉得自由了？牛逼。

一个二个都没一点内网安全的意识，听说过网关、堡垒机、安全边界之类的概念吗？
你喜欢把你家内网的路由器、打印机、手机平板统统暴露出来就去做好了，还非要炫耀一番？甚至让你们体验出了“自由”的感觉，那可真是牛批。

@gcod
@lfzyx

真那么在意内网安全的话，我推荐楼主安装一下 Symantec 企业版 SEP 启用一下 SNAC。管理员统一推送防火墙策略，不启用防火墙将不能上网，这样就足够安全了。

@kernel 那是 Windows 2000，XP 就是解决这个问题，XP 有墙的，记忆不好，不要装老~~

人都是矛盾的，原先一直把你关在笼子里你习惯了有那层笼子的保护了，现在突然把你放出去反倒开始吐槽说把你置身于危险当中了，你要做的不是乞求别人的保护，而是自己应该主动学习防身技能保护自己。运营商本身的职责就只是给你提供上网服务而已，每个人安全意识不同各自设备的安全性也不同，人家没有义务来保护你的终端的安全。