※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1711180238.A.2C7.html
→ Jay915: pppoe通常只吃cpu內1個核心,所以cpu慢的就… 03/23 16:00
推 sky548971: 我也遇過數據機出來沒破百 一定要從路由器出來才有1g 03/23 17:50
推 birdy590: 所以以前高速pppoe client可以賣錢 03/23 17:56
→ bailan: 不用1Gbps,500Mbps+PPPoE,舊一點的電腦跑到300~400就吃 03/23 19:58
→ bailan: 不消了 03/23 19:58
→ bailan: 之前微軟自己支援網頁就有說只支援單線程之類,也沒要修改 03/23 20:03
→ tomsawyer: 以前就看過500這個數字了 差不多就是這樣 03/23 20:24
→ canandmap: windows的問題,跟數據機無關 03/23 21:46
推 simpson083: 敢直接win + pppoe的我都給個respect 很勇 03/23 22:43
→ asdfghjklasd: 直接測也只有測通不通而已 03/24 00:24
→ kobe8112: 你的正常來說怎麼判斷是正常的? 03/24 10:15
→ kobe8112: Windows軟撥在高速下會有問題才是正常來說吧.. 03/24 10:16
→ canandmap: 直接測也不會這樣測啊,都嘛直接測數據機硬撥正不正常 03/24 12:10
→ canandmap: 不然就是測分享器/路由器能不能撥號 03/24 12:11
→ canandmap: 軟撥是不得已才去測,前提是你的防毒要夠強,不然軟撥 03/24 12:12
→ canandmap: 一下去馬上就被駭客攻擊也是挺麻煩的 03/24 12:12
→ canandmap: 更快的方式是用網路線測試器直接測網路線是否有沒有8條 03/24 12:13
→ canandmap: pin都通,啊我不曉得u大濕有沒有這個利器就是了 03/24 12:13
→ canandmap: 你說的這個大家都嘛知道好嗎?而且我也告訴你答案了 03/24 12:52
→ canandmap: 更何況我以前還親自測試過:#1ZgkE2kA 03/24 12:53
→ canandmap: 要測試的話方法多的是,我也可以不用特地開電腦直接拿 03/24 12:54
→ canandmap: 測試器一測就知道了 03/24 12:54
→ brucetu: 什麼port都沒listen 我撥號你是要攻擊個雕 03/24 21:04
→ brucetu: 講的多容易攻擊全世界多少網站不去攻擊看看 03/24 21:05
→ canandmap: 講得多容易?我上次才一軟撥,卡巴就跳出封鎖攻擊的通知 03/24 23:15
→ canandmap: 誰知道自己的電腦下一秒會不會成為駭客的目標 03/24 23:15
→ canandmap: 我會提醒就是有過被駭客攻擊的經驗,不然你也可以掛保 03/24 23:16
→ canandmap: 證說絕對不會被攻擊嘛 03/24 23:17
→ canandmap: 喔對了,那次被攻擊的時候,我連固定IP都沒開的說 03/24 23:17
推 lianpig5566: 卡巴的封鎖通知只是封鎖連入連線吧... 03/24 23:40
→ lianpig5566: 拿public ip的裝置隨時都會被掃 我以為是常識?? 03/24 23:40
→ canandmap: 當時沒截到圖,但印象中的確是說封鎖攻擊的樣子 03/24 23:50
→ canandmap: 但23樓的發言看起來頗有IT人的感覺 03/24 23:50
→ brucetu: 我就說了什麼port都沒開是要攻擊個雕 03/25 00:40
→ brucetu: 你電腦要是本來就有蟲有洞沒拿公網IP一樣會出事 03/25 00:41
→ brucetu: 一堆web server開80 443 21 而且還是win怎麼就沒事,網 03/25 00:42
→ brucetu: 路攻擊要怎麼進來要不要想一想,沒半支程式在接封包是要 03/25 00:42
→ brucetu: 怎樣攻擊 03/25 00:43
→ brucetu: 誰不知道公網IP會被掃 那麼多公網IP的裝置都出事了嗎? 03/25 00:44
→ brucetu: 自己不會看紅綠燈就到處喊「敢在路上走路的我都覺得你們 03/25 00:44
→ brucetu: 很勇」 03/25 00:44
→ brucetu: 顯得自己好像多懂一樣 03/25 00:45
→ brucetu: 等一下要不要反駁我公網IP的裝置前面很多有硬體防火牆 03/25 00:46
→ canandmap: 一般使用者哪知道哪個port有開還是沒開好嗎... 03/25 00:51
→ canandmap: 而且你如何確定什麼port都沒開? 03/25 00:51
推 canandmap: 我連資源監視器的截圖都沒附上來,連哪些程式有沒有接 03/25 00:55
→ canandmap: 封包你都能知道,就能講得好像我的port都沒有開,我搬 03/25 00:55
→ canandmap: 出我的實務經驗你也不信,還沒談到更深入的部分你就氣 03/25 00:55
→ canandmap: 成這樣,那我不知道我要講什麼了,行,你說得都對,通 03/25 00:55
→ canandmap: 通都算我錯,這樣總行了吧? 03/25 00:55
→ canandmap: 連單純討論網速你都要吵個要輸要贏,那不好意思,我收 03/25 00:56
→ canandmap: 回33樓那句話,剩下的發言空間你自己發揮吧 03/25 00:56
→ canandmap: 反正原po的疑問,我已經提供了我的答案 03/25 00:58
→ kobe8112: 一直主打你port有沒開是啥操作,你是電你是光你是唯一的 03/25 01:12
→ kobe8112: 神話? 多少一般使用者連網域都不會判斷,整天被詐騙唬了 03/25 01:13
→ kobe8112: 想科普知識就好好講完整,用嗆人的方式說明只會顯出你 03/25 01:15
→ kobe8112: 修養的高度在那邊而已... 03/25 01:16
→ canandmap: 樓上,不用跟他多費唇舌了,他覺得這樣就可以服人就這 03/25 01:19
→ canandmap: 樣,反正跟他吵下去他永遠都不會信 03/25 01:19
→ crazycy: 怕被掃port的是不是不知道ipv6多數情形下都是public的 03/27 17:32
→ canandmap: 我被攻擊的時候,ipv6是關閉的狀態喔 03/27 22:03
→ sazabijiang: 什麼port都沒開?什麼port都沒開的電腦,怎麼能上網 03/28 08:29
→ sazabijiang: 你電腦上執行的任何一個程序,都有可能開port 03/28 08:30
→ sazabijiang: windows的話,執行netstat -ano 03/28 08:31
→ sazabijiang: 如果是空的,你再來說什麼port都沒有開。 03/28 08:31
→ sazabijiang: 正確的觀念是,你應該預設電腦上任何一個port都可能 03/28 08:32
→ sazabijiang: 是開著的,所以你需要IP分享器充當防火牆,避免 03/28 08:32
→ sazabijiang: 外部程式「主動」連上你電腦上的port 03/28 08:33
→ sazabijiang: 當你的電腦得到一個實體IP的時候,駭客就有機會透過 03/28 09:05
→ sazabijiang: 掃描特定網段上的所有電腦,偵測哪些port處於聽的狀 03/28 09:06
→ sazabijiang: 態,然後試著連線,連線成功後,就根據這個port通常 03/28 09:06
→ sazabijiang: 被哪個軟體服務使用,然後再看那個軟體是否有漏洞 03/28 09:07
→ sazabijiang: 可以攻擊,這就是一般駭客用的攻擊懶人包工具在做的 03/28 09:07
→ sazabijiang: 事情,跟IPV6也完全無關,這是 IPV4就能做到的。 03/28 09:08
推 canandmap: 推樓上 03/28 11:49
推 Windcws9Z: 軟軟Windows PPPoE的老問題了.. 03/29 14:40
推 Windcws9Z: 給看不懂推文的人懶人包 03/29 15:27
→ Windcws9Z: 1. 電腦連網 好比 家裡出門 03/29 15:27
→ Windcws9Z: 2. 程式要出去就要開門連線,門開著就會有風險 03/29 15:27
→ Windcws9Z: 反之沒人開門就不會有風險 03/29 15:27
→ Windcws9Z: 3. 分享器 好比 大樓 03/29 15:27
→ Windcws9Z: 除非你有事先知會管理員(通訊埠轉發Port forwarding) 03/29 15:27
→ Windcws9Z: 不然正常是不會讓任何人上去你家找你才對 03/29 15:27
→ Windcws9Z: 到這邊我們可以得出一個結論 03/29 15:27
→ Windcws9Z: 有分享器,駭客就要先攻擊分享器才能攻擊你家 03/29 15:28
→ Windcws9Z: 沒有的,就是直接攻擊你家(電腦) 03/29 15:28
→ Windcws9Z: 被人攻擊就一定會攻破淪陷? 03/29 15:39
→ Windcws9Z: 不好說,要看對方有沒有找到你系統 程式漏洞 03/29 15:39
→ Windcws9Z: 啊這我是不敢賭喇,就算全部更新到最新版 03/29 15:39
→ Windcws9Z: 也不能代表都沒漏洞就是了 03/29 15:40
推 canandmap: 補充一下,沒有分享器直接連數據機的電腦,用軟撥被攻 03/29 20:12
→ canandmap: 擊的風險更高,那個某b說的推文看看就好,不必當真 03/29 20:12
推 birdy590: 直接拿 public IP 是高手玩的~ 很多服務都建議要換 port 03/29 21:17
→ birdy590: 像 ssh ftp vnc 你想的到的服務 隨時都有各路人馬在掃 03/29 21:17
→ birdy590: 換 port, local firewall, 都是必需做的 03/29 21:18
→ bailan: 有sshd的機器我都換port到後面的,不然沒被破光是log被洗 03/30 10:56
→ bailan: 一堆看了都煩。 03/30 10:57
推 Windcws9Z: 上面說的都沒錯,常用Port整天被無聊or有心人士掃 03/30 13:51
→ Windcws9Z: 尤其固定IP的,Log被洗更是家常便飯 03/30 13:51
推 simpson083: 而且掃描來源都是跳板 不是從荷蘭就是柏林倫敦賽普勒 03/30 18:21
→ simpson083: 斯:D 03/30 18:21
→ crazycy: 怎麼會跟IPv6無關...你指的是NAT的防火牆效果 03/31 01:55
→ crazycy: IPv6的話通常沒NAT就沒有這個效果了 03/31 01:59
→ crazycy: 所以開IPv6的情況下不管是不是軟撥 port都會公開出去 03/31 02:01
噓 TVBAS: 不懂就別亂回害人,wannacry當年一票都是電腦pppoe 03/31 08:57
→ TVBAS: 中獎的大家都失憶了?整個smb被打死多少人會去注意 03/31 08:57
→ TVBAS: 這種系統設定? 03/31 08:57
推 canandmap: 回craazcy板友,據我查到的資料顯示,現行ipv6有針對這 03/31 11:08
→ canandmap: 個port部分做防禦措施,包括在路由器設定ACL、IPv6 RA 03/31 11:08
→ canandmap: Guard、IPS或對ICMPv6 做Policy的設定,尤其是這個設定 03/31 11:08
→ canandmap: 可以有效防範針對port的網路攻擊 03/31 11:08
→ crazycy: 對啊 那重點就是防火牆要搞好 就不是什麼拿公開ip很危險 03/31 11:33
→ canandmap: 不過我是覺得ipv4的PPPOE還是和ipv6有差就是 03/31 11:34
→ canandmap: 更正: 軟撥 03/31 11:34
→ dxzy: 朝聖 03/31 13:19
推 Windcws9Z: 對啊..那重點就是防火牆要搞好 03/31 13:23
→ Windcws9Z: 關於這點,我建議你去問問微軟先 03/31 13:23
→ Windcws9Z: 例如上面舉例的想哭蠕蟲 03/31 13:28
→ Windcws9Z: 你以為那堆中標的都是Windows沒開防火牆嗎 03/31 13:28
→ Windcws9Z: 防火牆設好又怎樣?Windows本身弱點就一堆 03/31 13:43
→ Windcws9Z: 誰都沒辦法保證能及時Patch 03/31 13:44
→ Windcws9Z: 啊不知道為什麼會提到IPv6.. 03/31 13:51
→ Windcws9Z: IPv6是用來取代IPv4位置空間不足的問題 03/31 13:51
→ Windcws9Z: 又不是拿來解決網路安全問題,v4有的問題v6一樣有 03/31 13:51
推 Windcws9Z: 不是改IPv6就沒NAT功能,是IPv6位置多到ISP不用搞NAT 03/31 14:40
→ Windcws9Z: 光世代電路有限制,你家用還是乖乖吃NAT吧 03/31 14:40
→ Windcws9Z: 現在新的分享器,看你要撥6發6、撥6發4都能做到 03/31 14:40
→ Windcws9Z: 光世代服務每路電路同一時間最多提供8 個MAC (Media Ac 03/31 14:40
→ Windcws9Z: cess Control)位址供連網使用 03/31 14:40