需求描述

解決過程

首先我們來做一個實驗，將路由器的WAN口ipv6開啟，開啟之后，可以看到使用的復用IPv4撥號鏈路，這時在IPv6地址中，可以看到獲取到了240e開頭的公網IP地址，當路由器WAN口獲取到了240e這個ipv6公網地址，也就說明，我們人在任何地方都可以輕松的通過這個公網的ipv6地址訪問到家里的路由器。

?

默認HTTP http://[2001:db8::1] 

默認HTTPS https://[2001:db8::1]:8080  自定義端口

那我們來測試一下，使用電腦訪問路由器LAN口ipv6地址，發現無法正常訪問。

當我們知道路由器的ipv6地址之后，在任何地方就可以直接通過IPv6，訪問路由器的Web管理界面。

于是使用手機流量，訪問路由器wan口ip地址。顯示瀏覽器打不開該網頁。錯誤是：“無法顯示URL”。

所以，我感覺，以后無論是家庭或者公司，當開啟了IPv6之后，使用了ipv6地址，還是建議購買防火墻設備，而不是使用單純的路由器，來增加安全性。

對于電腦操作系統，也需要開啟windows防火墻，系統最小化開放端口，避免不必要的服務暴露（如遠程桌面、SSH等），若必須開放，使用強密碼+IP白名單/VPN。

定期更換ipv6地址：隱私擴展會周期性生成新ipv6地址，降低追蹤可能性。

更新固件：確保路由器支持IPv6且固件為最新版本，修復已知漏洞。

禁用遠程管理：關閉路由器的公網IPv6遠程訪問功能，僅允許內網管理。

強化認證：修改默認管理員密碼，啟用WPA3加密的Wi-Fi網絡。

最小化服務暴露：僅允許必需的服務通過IPv6訪問。

應用層防護：使用HTTPS、SSH密鑰認證、Web應用防火墻（WAF）等。

關閉UPnP（通用即插即用）：防止惡意軟件自動開放危險端口。

   僅允許 HTTPS登錄，將將HTTPS默認443端口更換掉。關掉HTTP服務。

總結&安全建議：

1. 啟用并嚴格配置IPv6防火墻（路由器+主機級）。

2. 使用隱私擴展地址避免設備追蹤。

3. 定期更新路由器固件和系統補丁。

4. 關閉不必要的IPv6服務與端口。

5. 禁用路由器遠程管理，使用強密碼。

6. 監控網絡流量，警惕異常連接。

閱讀原文：https://mp.weixin.qq.com/s/ODMbjI3Kho3PPr1GEG_8-w