[ОТВЕТИТЬ]
Опции темы
25.04.2015 09:02  
OlegON
Я тут споткнулся об еще одну кривовинду, копнул и слегонца офигел.
Скажите, а вы в курсе, что в недоОС по умолчанию наружу дырка в виде включенного IPv6, который пробрасывается через teredo.ipv6.microsoft.com?

Код:
netsh interface teredo show state
смотрим, ругаемся и отключаем
Код:
netsh interface teredo set state disabled
Дополнительные команды по теме
Код:
netsh interface teredo show state – отображение состояния Teredo; 
netsh interface teredo set state client – включение клиента Teredo; 
netsh interface teredo set state enterpriseclient – пропуск обнаружения управляемой сети; 
netsh interface teredo set state server – включение сервера Teredo; 
netsh interface teredo set state default – включение состояния по умолчанию (клиент).
Поясняю суть ругательства. Эта хрень подключает сервак к IPv6 туннелем через сервак мелкософта. Соответственно, если у вас какой-то сервис поддерживает IPv6, то этот сервис попадает прямиком в общемировую сеть. Подключайтесь, дорогие, кто хочет. Взламывайте, что вам интересно и перебирайте пароли. Ппц. Не дыра, а дырища. Я теперь, понимаю, как к жене на комп за NAT тогда пролезли...

Поясню еще раз. Есть сеть IPv4, которую хоть иногда прикрывают, например, Сервер - Свитч - Рутер - Интернет. Из интернета к серверу достаточно трудно подключиться, поскольку его адрес неизвестен и недосягаем.
Этот Teredo делает IPv6 вида Сервер - Интернет, поскольку NAT в IPv6 отсутствует.
 
"Спасибо" OlegON от:
 
Опции темы



Часовой пояс GMT +3, время: 16:45.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.