使用 ipv6 需要注意哪些事项,以保证网络设备的安全呢

过去没用 ipv6,在内网设备中开了很多服务并暴露出很多端口;
不做映射的话,外网一般访问不聊,不用担心安全问题.
现在新装了宽带,换了光猫支持 ipv6 了.我用手机网络都能通过 ipv6 临时 ip 访问到所有的内网服务.
过去为了方便我直接将防火墙都关了,现在是否要一个个给端口加上入站规则.或者有其他什么好的建议呢
请问大家是如何保护内网的服务的呢.

知道 ipv6 为啥要使用/64 作为最小子网吗，就是防止被扫描的。 你自己试试，如果你的 ipv6 地址不是自己知道，而是仅仅知道前 64 位，用软件扫描该子网 ipv6 地址时，假定软件可以牛到开 1000 线程，每线程 1s 可以扫描 1024 个地址。 你算算/64 的子网全扫描一遍，需要多少时间。

搞个 vpn 回家
完事

@intoext dhcpv6 是 128

路由器上配置个防火墙很困难么？

将 WAN 到 LAN 的数据包，state 为 NEW 的全部 DROP ；
将 WAN 到 LAN 的数据包，state 为 ESTABLISHED,RELATED,UNTRACKED 全部放行。

即可禁止 WAN 设备主动向 LAN 设备发起连接，又不影响正常的 LAN 出站访问数据的返回响应。

@intoext pt 下载和 bt 下截 peer 那里可以暴露  ipv6 全址，你用 ipv6 访问一个网站，你的 ipv6 可以被网站记录然后开始扫描端口

防火墙全部挡掉, 用 VPN 进内网
和 v4 一样的, 只不过 v4 的 nat 可以当半个防火墙用

现在 ipv6 速度怎么样？之前开了 v6 微信朋友圈和支付宝小程序很多打不开或者超时

状态防火墙一定要开启
外面连回家用 VPN

路由开启 Nat6 就好了；你们那 ipv6 能被公网访问么，我们这给的 ipv6 只能上网，无法在公网上被访问