为什么公共网络环境这么差？一打开端口就中病毒(公网的好处)

ALLROBOT用户表示:

比如公网怎么看都像黑暗森林？谁敢点火，谁就等着猎人射黑枪。。。难道没有人清理公网吗？

Opengps用户回复:

公网是这样的。没有人能管理整个公共网络。

Ladypxy用户回复:

首先，试着打补丁...

Buyan3303用户回复:

按照国内网友的说法，治理不了。一旦有人被治理，大部分都是中国被审查的人。

ALLROBOT用户回答道:

@buyan3303那些人会把那些一直扫描端口的家伙送进监狱吗？

Msg7086用户回复:

治理并不意味着可以抓到人。

Buyan3303用户回复:

@ALLROBOT可能不会。要送进监狱，首先要制定法律规定:扫描端口发送病毒，这要看病毒是否像以前的熊猫烧香那样具有破坏性。如果只是无脑下载软件的佣金回扣，这种无伤大雅或者说无害的行为，充其量只是一种教育。如果立法了，就会有人跳出来找你，限制网络自由。抓不住就跳出来说这些人是垃圾。

Cxh116用户回复:

就备案而言，gfw的治理不够好。最好使用内置防骗和绿坝的国产系统，否则无法联网。在中国，自由比方便更适合我们。

Luckjoe680用户回复:

不喷真名，喷真名。

Cdlnls用户回复:

只能说开放的端口有被恶意访问的风险，病毒只和使用端口的软件是否有漏洞或后门有关。并且与开放端口没有直接关系。

Systemcall用户回复:

然后回收所有公网的IP，使用nat4，丢弃ipv6的所有入站端口。

Duke807用户回复:

op用什么操作系统？

Duke807用户回复:

大家的手机都是连接公网的，不存在不安全感。

Duke807用户回复:

@buyan3303有没有可能制定了一个法律，叫破坏计算机系统罪什么的？

Opengps用户回复:

@duke807你接入公网不代表你有公网ip。只有躲在nat里，你才会感到安全。

Duke807用户回复:

@opengps手机有ipv6，一直允许进站。

Yazinnnn网友回复:

混乱的言语

Buyan3303用户回复:

@duke807关键是法律法规的细节很多，很模糊，没有约束。其实有些人很奇怪。如果一个有约束力的公约是由一个外国团体或其一部分发起的，他们就会相信它并坚决执行它。谁违反了这个惯例，谁就会被曝光。而国内个人，你不吃我，我不吃你，已经很不错了，而且还是TMD公约(大部分利益至上，参考统一推)。既然老百姓执行不了，那上级立法执行怎么办？可以立法，民间那些人不支持也不反对。真是他妈的矛盾

Opengps用户回复:

@duke807目前历史上绝大部分的自动扫描和自动爆破工具都不支持v6。

CmdOptionKana用户回复:

这很奇怪吗.....商场为什么要装监控？为什么小区要有保安，为什么每家每户都要关门，为什么要锁车？你习惯了每天出门不锁门。当你被偷的时候，你骂这个世界环境黑暗，要求没有人帮你保护你的财产。没错，但是不太符合正常人的思维。

Leaflxh用户回复道:

使用防代/wireguard系统/好的防火墙软件可能会有一些漏洞。没有漏洞，就不会有研究信息安全的人。

Shwnpol用户回复:

如果GFW的作用是帮助国产机防御公网攻击，现在应该有很多人在唱赞歌吧？但这是不可能的。我们的it公司不得不依靠DDOS来发展业务。

Leaflxh用户回复道:

如果把这归咎于监管，那么所有的公共ip地址都是实名的，所有的交换机和路由器都有20年的通信记录。同时，因为他们管不了外国，离岸网络永久关闭。

Lxh1983用户回复:

@opengps支持。你会扫描IPV6吗？目前运营商分配给家庭宽带的前缀是62位，每个用户下有2个64 IPS，IPV4总共有2个32 IPS，AB类IP就更少了。

Opengps用户回复:

@lxh1983虽然ipv6让ip数量暴涨，设计了隐私保护，但是计算能力也提高了，以后的黑客工具自然也会改变，不局限于以前的那些。道高一尺魔高十丈的规律是不能打破的。

FreeEx用户回复:

似乎很多人不了解网络安全。

Hhjswf用户回复:

网络太复杂了。。

Jfdnet用户回复:

糊涂话+1基础防火墙没开？

Snw用户回复:

@leaflxh然后实名数据全部泄露，社工库开始卖任何一个中国居民的历史通讯记录了吧？盒子武器嘉年华？为什么监管总是被指责？那是因为提出的监管手段对解决问题帮助不大，反而带来更多问题。公网开放端口病毒的根本问题在于开放公网端口的设备存在安全漏洞，大部分是软件漏洞和配置不当。要解决这些问题，对于商用宽带，应该要求IDC提高处理滥用报告的效率，迫使有漏洞的服务器的管理员尽快修复漏洞；对于小区宽带，应要求应用市场加强对app的安全审核；应敦促设备制造商修复固件漏洞；用户较多的SDK厂商和第三方固件厂商，如果有恶意代码，应该被追究责任。然而，事实上呢？一个头部APP利用漏洞做的事情，量刑得当，官方完全没有发言权。

Sfdev用户回复:

糊涂言论！你认为应该做些什么来改善公共网络环境？

Esee用户回复:

不够好就不要开公网。你光着身子出去让警察逮捕所有看你的人？

MuooOOO网友回复:

出去玩会锁门吗？你能在淋浴时拉上窗帘吗？

Iloveayu网友回复:

啊，这个，结合楼主的历史来提问，是个老牵手党。你在这里提问已经浪费了你的精力。你自己怎么不考虑一下？

Leaflxh用户回复道:

@snw所以这件事不能像楼主一样归咎于监管，期待有人整改。你应该自己做安全加固，除非网警数量赶上警察数量。

WhileFalse网友回复:

有40亿个ipv4。除去非公网的IP还剩下多少？全部扫描一下，很快就结束了。

Lyc8503用户回复:

一般去云厂商开新的vps，肯定会开ssh 22端口。开端口不安全吗？打开端口不是不安全，但是用弱密码登录/暴露易受攻击的程序才是不安全的。

Ochatokori网友回复:

？？？为什么街上环境这么差，钱一掉就捡？

Yazinnnn网友回复:

说白了，v2的一些用户天天骂共产主义奶爸，然后天天指望一个超自然的奶爸给你打掩护。什么，所有人都是你爸爸？

Zhady009网友回复:

屏蔽掉国外ip，你会发现瞬间干净很多。

Tin3w5用户回复:

我怀疑在过去的两年里，V2是否有一些坏人故意散布谣言，误导人们。第一次听说GFW可以防御网络攻击，所以不发动外部攻击就不错了。中国根域名服务器资质为什么被取消？GFW不是在东南亚一些国家盲目污染脸书，最后被大家一致投诉取消了吗？当时因为配置错误，把流量送到了百度，结果不到十年百度就瘫痪了。说GFW比网络攻击低的人，你是鱼吧？7秒钟的记忆？前段时间“尼姑惊魂图”里的“罪人”用嘴震住了尼姑！2.有人提到实名制和GFW。按照GFW是区域性攻击的说法，默认情况下，除了“有背景的人”，没有人敢在中国发动大规模的网络攻击——理论上包括大量的端口扫描(有针对性的小规模扫描除外)，因为可以很容易追溯。那么到底是谁“攻击/入侵”了你的电脑呢？要知道这个产品是分布式系统，不同地区的配置规则不一样。如果只是为了抵御外界的攻击，就没必要这么麻烦了。3.计算机网络应该有一定的匿名性和开放性，从计算机网络被设计出来开始就应该是这样的。如果不具备一定的防身、网络安全知识、计算机操作系统基础、计算机网络技术等必备技能，就要主动掌握。而不是来这里抱怨网络环境差。怎么，你要被诈骗app推广告了？科技不是人类发展的绊脚石，懒惰和徒劳才是。暂且不论黑暗森林理论的争议，你说的并不适用于“黑暗森林”理论。非常黑暗森林的前提是没有人知道目前技术的上限。而你所说的，计算机领域大多数人能达到的上限是清楚的，是你自己的懒惰让你“懒得去理解”。

Miv用户回复:

公网，想上公网，就得有自己的技术保护措施。这不是任何人的错。比如楼上的兄弟就说得很清楚了。你出去的时候一定要锁门。你不能光着身子出去然后叫人保护你。技术手段达不到。

螃蟹用户回答道:

现在没事了。早期adsl没有通过路由器公网IP，IE浏览器网马中标。

落叶主义用户回答道:

目前还没遇到什么问题。只是觉得平时要注意一下。不要乱开端口，开端口的时候做好相应的防护。

皮皮虾用户回复道:

@duke807移动ipv6不允许入站。

GeekGao网友回复:

公共网络是公海。总会有海盗。你要么不出海，要么学会用武装手段保护自己。

fackVL的用户回答说:

如果你把钱放在地上，当然会有人去捡，更何况很难支付任何法律费用。

Txydhr用户回复:

@GeekGao管不了海盗，还管什么90后的公网，尤其是中国或者东亚几个国家，在纯自然状态下根本不知道社会有多残酷。

Txydhr用户回复:

回到计算机直接在pppoe上拨号的时代，两套防火墙杀毒软件是必不可少的。

悖论用户回答道:

哦？这是端口的问题吗？你安装的软件不是有各种漏洞会让病毒发进来吗？

Onice用户回复道:

你太夸张了。你一打开端口就会感染病毒。其实不是这样的。得到病毒的都是不懂安全的人。比如安装redis，保留默认配置不设置密码，开放端口9379到公网。攻击者可以直接访问您的redis，覆盖您的ssh密钥并直接控制您的服务器，或者直接反弹shell来控制您的服务器。你说，这种情况下，你没中毒谁中毒？你去旅行，然后你开着车门，东西就被偷了。你反而抱怨环境不好，需要整改。问题是大家都把车门关上了。谁让你不关车门的？

Ohwind用户回复道:

？你撕开裤子，却不躲在屋里，然后你说这世界怎么这么危险。

Expy用户回复:

没那么容易，只要不搞弱密码甚至不设密码，不安装漏洞已经暴露的过时版本软件。

Ltkun网友回复:

什么是端口？没有它Win会中毒？我已经很久没有杀毒了。

Duchenpaul网友回复道:

不注意卫生，然后细菌感染生病，说这个世界太残酷了？

Cndns用户回复:

我们不知道还有0天。

AhECbt用户回复:

病态呻吟的社交巨婴？

埃德蒙郭网友回复道:

太吓人了。我开通了几个公网端口。群晖的控制页面使用强密码会不会有问题？

Sisyphe42网友回复:

你第一次听说网络安全吗？还是国家保护的那么好，忙不过来就给你全套服务？另外，你的比喻太不恰当了。

老周部落网友回复:

@systemcall没用。如果明天就切断海外互联网，大陆就会变成互联网孤岛，人们还是会互相攻击。墨子僵尸网络的开发者至少两年前就被逮捕了。去年年底，中国活跃终端数量约为1.5W，占比50%。很多僵尸网络是会传染的，设备更新的速度赶不上搬家的速度。@onice是的，做好防护很重要。有人打开门，在门口放了一个安检机。有人在里面看着，房子里所有值钱的东西都被锁了起来。乍一看，门缝是个宝。一推就开，肯定就完了。@EdmondGUO定期更新的白色装备相对好一些。如果你不够自信或者黑群辉建议外面再设一层VPN，先连VPN再群辉会更安全。

Dnsaq用户回复:

你为什么不直接上网？你在开玩笑吗？

Decade1024网友回复:

@zhady009 #38“屏蔽掉国外ip你会发现瞬间干净很多”----------------中国人不坑中国人吧？

Greatbody用户回复道:

公网环境就是这样。机器对机器的对话，别人的机器给你的机器发消息说我是你的管理员，你的机器信了。能怪谁呢？检测公共网络中的所有数据包成本太高，甚至不可能。因为数据包是否是病毒取决于接收机器如何解析数据包。所以，你的期待本身就是不合理的。开放的公共网络应该做好被扫描和攻击的准备。采取预防措施并做好记录。捕捉到攻击时记录信息。如果能调查确认是国内的，就报警。如果是国外的，那就封禁IP段。

Lopssh用户回复道:

有40亿个ipv4。除去非公网的IP还剩下多少？全部扫描一下，很快就结束了。

Lopssh用户回复道:

屏蔽掉国外ip，你会发现瞬间干净很多。

Lopssh用户回复道:

现在没事了。早期adsl没有通过路由器公网IP，IE浏览器网马中标。

网友Mohumohu回复道:

地球太危险了。人死了也会死。

HankLu网友回复:

什么原则？为什么我不明白？

Zhady009网友回复:

@decade1024和这有什么关系？比如SSH过来尝试登录95%国外IP。

Me404用户回复:

是时候照顾辣的了！

Lentin用户回复道:

为什么不吃肉末？

Jiayouzl网友回复:

我的公网开通了mysql，openwrt端口，没有问题。已经好几年了。密码已经设置好了。你说不安全是什么意思？

E3c78a97e0f8用户回复:

@luckjoe680设立目标自己打。

E3c78a97e0f8用户回复:

@buyan3303你在装什么外宾？国内监管部门会保护你的网络安全。拼多多的一切都是装死，却也能保护你的个人用户不裸奔？

Vagitus用户回答道:

@decade1024中国ip不等于中国人，外国ip不等于中国人。都是收费肉鸡。只能说中国公网ip少，相对更安全，被收费的比例更少。Ip不表示攻击者来自哪里。

Buyan3303用户回复:

@e3c78a97e0f8你赌，你赢了。

E3c78a97e0f8用户回复:

@buyan3303扣帽子很有技巧。

Me221用户回复:

@buyan3303外宾你好

Thevita网友回复:

现在比10年前难抓多了吧？1.对于个人用户来说，推送更新非常及时，甚至在win10之后还有自动更新，基本杜绝了病毒/木马的泛滥。2.对于专业/企业用户来说，他们真正面对的问题更为复杂，这就必然要求你具备安全意识和基本功。

Thevita网友回复:

目前在公网上扫描+批量拍摄基本都是挖矿/敲诈，不会用到特别复杂的漏洞或者不为人知的漏洞(因为不划算，你追求的是广撒网)。如果你是这样招聘的，我会怀疑你的专业能力。

Cxh116用户回复:

@tin3w5只能说理解能力堪忧，还在这里。Gfw，绿坝不是打着安全的名义干坏事。要达到楼主的意图，有必要拿出一个更罪恶的软件和措施吗？多恶心啊。Https://zh.m.wikipedia.org/wiki/%E9% 98% B2 % E7 % 81% AB % E9 % 95% BF % E5 % 9F % 8E长城防火墙[1](英文:Great Firewall，一般缩写为GFW)，中文又称中国国家防火墙。中国国家互联网信息办公室，被称为数据跨境安全网关[注1][4][5]，是中华人民共和国(PRC)政府监控和过滤互联网出口内容的软硬件系统集合[6]，用于通过技术手段阻断不符合中国政府要求的互联网内容的传输。Https://zh.m.wikipedia.org/zh-cn/%e7% B6 % A0 % E5 % A3 % A9 % C2 % B7 % E8 % 8A % B1 % E5 % AD % A3 % E8 % AD % B7 % E8 % 88%。政府表示，安装软件的目的是为了保护未成年电脑用户，防止他们浏览色情网站等有害内容，但过滤的准确率太低。此外，该软件可以过滤一些政治敏感信息，因此有人认为该软件是政府进行网络审查的工具之一。政府大规模实施软件预装措施，引起了很多公众和媒体的反对。[1]中国大陆政府原定从2009年7月1日起在中国大陆预装新生产和销售的电脑，但迫于公众压力被无限期推迟[2]。

Peek用户回复道:

你街上还有一堆现金。一天下来你能呆在哪里？

Greatbody用户回复道:

@Peek当然是自由的美国。

Ntgeralt用户回复:

还不错，电信部门发了个帖子让一群白人不敢再用公网了。灵魂拷问1:公网为什么不设置单端口映射而是全映射？灵魂拷问2:为什么你在所有映射之后仍然保留弱密码，以便别人可以运行字典与你连接？黑客植入病毒为什么能让你知道？

Kcnine用户回复:

如果你的服务有漏洞，你就会中毒。如果没有漏洞，最多就是DDoS。但是个人服务别人对DDoS你是资源浪费，公网开放服务应该有基本的安全措施。不要跟我提0day。你知道一天有多贵吗？你要有多大价值才能在0day前被攻击？

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：为什么公共网络环境这么差？一打开端口就中病毒(公网的好处) https://zhujicankao.com/96214.html