你的手机，用上了ipv6吗？

如果不知道的话，可以试试打开你手机的设置，关于手机里面有网络信息，如果看见IP地址的位置有2个的话，那就是有ipv6地址了。

目前我国大部分地区都已完成ipv6改造，大部分的光猫和路由器都支持，但是获取到了ipv6就高枕无忧了吗？

在ipv4的时代，智能家居被隐藏在层层nat下，黑客既无法穿透运营商的墙中墙，也穿不过你智能家居的几道防线。但在ipv6到来时，时代变了。

ipv6给所有的联网设备都分配了全球唯一的公网ip，在让你与远隔重洋的好友p2p直连下载的时候，也暗藏着许多的危机。

这一两个月来爆发了log4j2的0day漏洞危机，敲响了我们对互联网安全意识的警钟，我们是不是该注意一下了？

ipv6时代，面对墙中墙轰然倒塌的局面，你的设备，又该如何应对？

第一步，打开系统更新。可能有人会说系统更新无用，每次都下了乱七八糟的东西毫无用处，但在暴露的风险中能维护你设备的只有阻断药三大法宝，一个是彻底断网，一个是防火墙，最后的防线就是系统更新。

dos时代，所有应用都以系统最高权限执行，轻而易举地就可以让CIH病毒侵略你的机器，xp时代即使拥有了权限管理，但由于用户没有权限意识，默认以管理员权限登陆了系统，最后还是造成了大批病毒侵略网络的现象，即便如此，由于系统的迭代更新和UAC的存在，病毒从DOS时代百花齐放到现在Windows8.1以上几乎没有多少病毒的存在了。

Windows是这样，而Android直接让所有非系统应用执行在用户层，只有对手机进行root操作才能执行需要更高权限的应用，虽然还有ADB的方法，但也需要繁琐的步骤且必须用户同意。

第二步，打开防火墙。ipv4时代，你的设备出网时有nat给你挡着各种攻击比如cc或者ddos，而v6时代，替你挡住它的几乎只有你的路由器和你终端的防火墙了。打开防火墙虽然让某些服务可能无法正常工作，但是也替你挡下了最大的攻击可能。假如我通过25端口向你发起攻击，这时候防火墙检测到你的电脑没有开启25端口，就会直接丢包处理，我无法直接从25打进去。

如果我们要打进去，怎么办呢？我们还得找到一个或者好几个系统的0day漏洞，既能让我们打进去，又不至于惊动用户看见UAC。既要能提权，又要能远程操控，实际上没点技术的黑客都做不到这一点。

最后一步，打开你的上游网关的防火墙。对于只有屏幕和主机的电脑，手机等来说，它能够主动更新系统，获取最新的补丁。但是对于部分可能已经散发出老坛香气的智能设备来说，在线更新可能非常难或者根本不可能做到，这些设备遇到0day漏洞的可能性比手机，电脑等设备要更高得多，这时候我们应该怎么办呢？

我们需要为它部署一个网关，假设你的摄像头视频传输需要用到端口a，远程遥控需要用到端口b，那我们就可以在网关处（通常是路由器）设置一个防火墙，端口a的调用需要一个token认证后防火墙才放行，端口b同理，这样我们就可以在token不泄露的情况下保证智能设备的网络安全，从而避免你的隐私泄露或者智能门锁把你锁在门外却拿不到家里的钥匙还发现智能门锁密码被人改了的悲催事情的发生。

杞人忧天一下，如果家中的智能设备全部沦陷了会怎么办？进不去门倒是其次的，如果你的灯全部坏了，电视机放起鬼片，门可能自动把人夹住，睡觉的时候窗帘自动静音拉开，很可怕，不是吗？

维护网络安全，不只是运营商和国家的事情，我们个人也应当树立起保护自己的私人网络不受威胁的概念，比如启用IPSec，token认证等技术手段，在黑客技术层出不穷的情况下，你的网络，又该怎么保护？

文末提问：

假如我们想和老朋友联机玩mc，我在我的电脑上开了个tcp协议的mc服务器，要25565端口，这时候老朋友说连不上，你会怎么做呢？评论区见（小声提示：看头图！）