個人積分:3172分
文章編號:90056312
個人積分:1655分
文章編號:90058032
chuway wrote:
至於用戶可自行選用V4/V6,目前兩者都會通
R U sure?? 鵝遇過一堆單位囫圇吞棗的把IPv4上的習慣搬到IPv6上,結果就是一團混亂,最常見的就是n年前的都市傳說說不要隨便讓人ping,所以把IPv4的ICMP給濾掉了,然後又把這套搬到IPv6上----問題是IPv6的NDP是ICMPv6的一部份,GW把ICMPv6濾掉的話,內網的主機就解不出GW的link layer address了(不像IPv4的ARP和ICMP是無關的),以前鵝還會好心的跟他們說你要濾ICMPv6就算了,但NDP不能亂濾,說到鵝口乾舌燥還是一堆地方亂搞,搞到後來鵝乾脆手動把IPv6 GW link layer address設成跟IPv4的一樣(因為通常是同一台),至於內網其他主機的IPv6通不通就不關鵝的事了
....
個人積分:140分
文章編號:90060981
個人積分:410分
文章編號:90063094
個人積分:1655分
文章編號:90063812
vxr wrote:
新竹縣的官衙算是做的比較認真的了..
port 80關了, 他們會要求廠商要自行處理redirect或著URL重寫都可以..
總之, 有的承辦人真的會去測..
這純粹是"資安"的人只會喊口號搞資安啦,任何一個瞭解client-server架構的人都不難看出你把80/tcp關了,browser又只會連80/tcp,那要誰負責送redirect給browser啊
....BTW,鵝遇過更離譜的"資安"說你為何會被人試帳密,問題是client還沒把帳密送過來之前誰能預知他是真正的user還是要試帳密,頂多是短時間內錯幾次就把那個IP擋掉,還有要求說不論收件人填啥都不能回user unknown(他們的說法是會被間接得知哪些帳號是有效的
),那鵝說不回user unknown就只能把信收下後丟棄,等於為DDoS大開方便之門(i.e.系統的資源是有限的,光拿來收垃圾就飽了
),但是這些搞得一口好"資安" 的傢伙他們才不會負責咧,反正都是別人要負責擦屁股就是了
....
個人積分:1243分
文章編號:90561756
個人積分:3172分
文章編號:90562302
IPv4/IPv6同時存在
IPv4配發虛擬IP,IPv6直接給實體IP
由於網路管理較鬆散,用戶幾乎沒有管制,只有監控每一個IP的連線數或流量
有登記Mac Address的設備,通常可以通知到人,異常時會先聯絡
沒有登記Mac Address的設備,沒法通知到人,異常時會直接封鎖
IPv4採用NAT方式上網,有多條電路負載支援,IPv6直接使用路由,只能單一電路連線
防火牆直接屏蔽外到內的IPv6通訊(如同IPv4的虛擬IP不能從外網直連)
至於伺服器部分..
DNS/WEB/Mail啟用IPv6,其他如SQL/Samba預設不使用IPv6
外到內的IPv6通訊,預設也是關閉的,只有啟用IPv6機器有開放特定連接埠(53/80等)的外到內
目前發現,MailServer和Gmail溝通幾乎都透過IPv6
一些也用戶直接使用IPv6上網,但大部分都還是使用IPv4(PC設定停用IPv6,因為網速較快)
一般用戶其實不用特別關注IPv6,有條件有意願就開
個人積分:1655分
文章編號:90562477
個人積分:247分
文章編號:90563020
個人積分:1655分
文章編號:90574954
vxr wrote:
新竹縣的官衙算是做的比較認真的了..
port 80關了, 他們會要求廠商要自行處理redirect或著URL重寫都可以..
總之, 有的承辦人真的會去測..
不是鵝對官衙門的人有成見,而是鵝太常遇到尸位素餐的傢伙了,更有甚者別說尸位素餐了,別扯你後腿就老天保佑了----有些人自己負責啥搞不清楚就算了,一副鵝要負責教到他會的pose,教他也無所謂,問題是要教他又一副不想理人的態度,你懶得學的話鵝連指令都寫好step by step了,光要他step by step又一副他是老大,要怎麼弄他說了算的樣子,要不是為了把case close掉,鵝早就當場翻臉了,他說他不知道那些指令是幹啥的所以不能直接step by step,但鵝週一就mail給他們了,就五個步驟,你有看的話也早該看完了吧,然後鵝截鵝測試機的畫面,那在他們那邊user/domain要依他們那邊的狀況輸入應該算common sense吧,連這麼基本的事都轉不過來,鵝很懷疑遇到各種光怪陸離的狀況他會反應的過來,難怪有人說官衙門的主機一堆肉機啊
....
