Я тут споткнулся об еще одну кривовинду, копнул и слегонца офигел.
Скажите, а вы в курсе, что в недоОС по умолчанию наружу дырка в виде включенного IPv6, который пробрасывается через teredo.ipv6.microsoft.com?
Код:
netsh interface teredo show state
смотрим, ругаемся и отключаем
Код:
netsh interface teredo set state disabled
Дополнительные команды по теме
Код:
netsh interface teredo show state – отображение состояния Teredo;
netsh interface teredo set state client – включение клиента Teredo;
netsh interface teredo set state enterpriseclient – пропуск обнаружения управляемой сети;
netsh interface teredo set state server – включение сервера Teredo;
netsh interface teredo set state default – включение состояния по умолчанию (клиент).
Поясняю суть ругательства. Эта хрень подключает сервак к IPv6 туннелем через сервак мелкософта. Соответственно, если у вас какой-то сервис поддерживает IPv6, то этот сервис попадает прямиком в общемировую сеть. Подключайтесь, дорогие, кто хочет. Взламывайте, что вам интересно и перебирайте пароли. Ппц. Не дыра, а дырища. Я теперь, понимаю, как к жене на комп за NAT тогда пролезли...
Поясню еще раз. Есть сеть IPv4, которую хоть иногда прикрывают, например, Сервер - Свитч - Рутер - Интернет. Из интернета к серверу достаточно трудно подключиться, поскольку его адрес неизвестен и недосягаем.
Этот Teredo делает IPv6 вида Сервер - Интернет, поскольку NAT в IPv6 отсутствует.