知道运营商为啥不给你公网 IP？为了保护你啊！

@dot 想请教下，ADSL 下透过无漏洞的路由器连接网络，不开 DMZ 等映射，所有的来自网络的远程攻击都不会感染到路由器下的客户端（ windows 安卓 ios 等）？

谢

@liaoyaoheng
如果路由器没问题的话，你的内网是安全的。路由的 NAT 可以帮助你抵挡一些外界主动发起的攻击。

但是如果你要跟外界通信的话，来自网络的攻击有多种多样的~
可以劫持进出你路由的数据包嘛，可以劫持你的 DNS 查询请求嘛~ 运营商插入广告不就是这么干的么。
如果它劫持你的数据跳转的是一个带毒的网页呢？那你内网的设备不就被攻破了~

所以，还是有风险的。

@dot 其实很好奇带毒的网页，用 chrome，firefox，edge 最新版，其实觉得并不会中毒，毕竟都在沙盘内难以攻破。

这病毒不是主要危害局域网的么？家庭用户本来就对这病毒无所谓吧，这病毒只能 windows 传 windows 所以中招的都是大型局域网，少则 5 台左右多则上百台 windows，而且长期开机。。。收发邮件，文件共享都是容易中招的高风险行为，其中有个小白中招直接团灭。。还是安全意识的问题，多少公司不打补丁，有公司就关闭垃圾邮件病毒邮件扫描，说怕漏了邮件。。。
家庭用户现在一般就一两台电脑，而且在 nat 后面，只要自己不去下载奇怪的邮件，不会中招。在家玩游戏，看视频都是低风险行为，个人邮箱 qq、gmail 都自带病毒扫描。。。剩下的都是手机平板。。
另外虽然 ipv6 没有 nat 了，但是一般家用路由器默认 block all incoming ipv6 traffic，效果和 nat 一样。。

@liaoyaoheng 下载下来的文件就不在沙盒了

IPv6 因为地址空间大，如果主机地址够随机，很难去对网段进行扫描

做好了防范的话，公网 IP 也是没有多大的问题，运营不给你们家用公司 IP，是为了节约成本考虑的。并非你说的那么伟大的。

这个没啥用，其它宽带客户会感染你的
只有“少量机器在 nat 后面”才有保护效果

@liaoyaoheng 沙盒还不是会被破，你以为每年那么多不同的黑客大会都在干什么？

@txydhr 这个病毒主要危害的是，存在 ETERNAL BLUE 漏洞并且开放了 445 端口的 Windows 用户。
所以，要中毒得满足两个个条件：
1. 445 开放
2. 有 ETERNAL BLUE 漏洞
缺一不可，就是光开放 445 但是打过补丁的话，也是没戏的~

而且那些装了 360，电脑管家什么的，3 月份补丁就打过了……
所以其实目前身边还没见到中毒的。

@QQ2171775959
这个大家都是心知肚明的，IPV4 确实紧张，新晋运营商手上也没几个 B 段，自然舍不得放出来给家庭客户。

对，我说的就是 CMCC。

@julyclyde 这个要看了，如果家家都装了路由器，基本上一个 VLAN 或者一个 LAN 里面也影响不大。

我上学时宿舍电脑直接教育网公网 IP