掌握些许 IPv6 要点,windows 远程桌面安全便利两相宜!
掌握这些要点,Windows 远程桌面安全便利两相宜!
在日常办公中,许多人会用到 Windows 系统的远程桌面功能。但在实际使用时,会遇到内网计算机难以通过运营商的动态 ip 与多层 NAT 向互联网暴露端口的技术问题,和计算机直接暴露在互联网导致易受攻击的安全性问题。既要满足远程桌面的使用需求,又得确保安全,这就需要一些巧妙的设置,其中与 IPv6 技术相关的要点尤为关键。
一、满足远程桌面需求的具体操作及安全考量
我们可以通过使用 IPv6 来给内网计算机分配全球唯一的地址,通过防火墙设置放行该 ip 地址的特定端口达到向互联网直接暴露远程桌面服务的目的。然后通过修改远程桌面默认端口为特定端口、日常上网继续使用随机 ip 地址等措施,进一步保障安全。最后,考虑到运营商提供的 IPv6 前缀总是不断变化的,可以使用 DDSN 技术通过域名访问计算机。
Windows 系统默认 IPv6 地址情况
Windows 系统默认使用随机的 IPv6 后缀地址。这种随机化虽在一定程度上保护隐私,但对于要通过 OpenWrt 防火墙设置固定目标地址以开放远程桌面访问来说,不太方便。
设置基于 EUI-64 算法的静态 IPv6 地址
PowerShell 方式:
Set-NetIPv6Protocol -RandomizeIdentifiers Disabled
CMD 方式:
netsh interface ipv6 set global randomizeidentifiers=disable store=persistent
UseTemporaryAddresses 设置建议
建议保留 Windows 系统中的 UseTemporaryAddresses 设置。开启此设置后,上网时系统会优先使用临时地址。当我们通过开放的远程桌面访问办公室电脑时,临时地址可降低真实 IPv6 地址暴露风险,进一步保障网络安全。虽然这一设置在很多资料中较少提及,但在网络安全实践中被证明非常有效。
二、IPv6 相关技术简介
IPv6 地址样式
IPv6 地址总长度 128 位,被划分为 8 段,其格式如下:
|----- 网络号 ------| 子网号|--------- 主机号 ---------| 前缀长度|0123 : 4567 : 89ab : cdef : 0123 : 4567 : 89ab : cdef /64
网络号:占据 48 位,由运营商分配,会动态变化,不同地区网络号不同,更新周期大致在一日到一周。(参考资料:《IPv6 技术详解》)
子网号:长度为 16 位。子网数量取决于运营商提供的 PD(Prefix Delegation)长度。若 PD 长度为 64,只能组建一个子网;若为 48,则最多可划分出 2^16(即 65535 个)子网,子网的使用可实现一些 IPv4 环境下借助 VLAN(虚拟局域网)才能达成的功能。(参考资料:IEEE 802.1Q 标准文档)
主机号:正式名称为 Interface Identifier(接口标识符),主机可依据特定规则自行计算得出,或随机或固定。
EUI - 64 (Extended Uinique Identifier):这是一种依据 Mac 地址计算 Interface Identifier 的算法,其结果具有唯一性,这使得根据 IPv6 地址反向推导 Mac 地址相对容易。(参考资料:RFC 4291 文档)
IPv6 在远程桌面场景中的优势
IPv6 能为每个互联网设备分配唯一地址,相比 IPv4,解决了地址资源匮乏问题,可轻松实现远程桌面端口直接面向互联网开放,无需受限于 IPv4 下复杂的 NAT 设置。
三、参考资料
微软官方文档 - Set - NetIPv6Protocol
《IPv6 技术详解》
RFC 4291 文档
相关文章:
掌握些许 IPv6 要点,windows 远程桌面安全便利两相宜!
掌握这些要点,Windows 远程桌面安全便利两相宜! 在日常办公中,许多人会用到 Windows 系统的远程桌面功能。但在实际使用时,会遇到内网计算机难以通过运营商的动态 ip 与多层 NAT 向互联网暴露端口的技术问题,和计算机…...
Spring Boot整合Apache BookKeeper教程
精心整理了最新的面试资料和简历模板,有需要的可以自行获取 点击前往百度网盘获取 点击前往夸克网盘获取 Spring Boot整合Apache BookKeeper教程 1. 简介 Apache BookKeeper 是一个高性能、持久化的分布式日志存储系统,适用于需要强一致性和高吞吐量的…...
【Linux进程】——进程的程序地址空间
目录 前言 1.程序地址空间 1.1区域划分 1.2程序地址空间的本质 1.3程序地址空间分配原则 2.数据寻找 2.1补充:进程挂起 结语 前言 在Linux系统的神秘世界里,进程就像是一个个小工匠,各自忙碌地完成着不同的任务。你是否想过ÿ…...
边缘云原生操作系统的设计与思考
资料来源:火山引擎-开发者社区 边缘云行业现状和发展历程 从 06 年 AWS 推出 EC2 、S3 到今天已经过去了 18 年,云计算早已不是一个新鲜词汇,从当前业务来看,我们能看到云计算从中心到中心边缘的发展趋势,为什么会有 这…...
Jenkins muti-configuration-project 中调用pipeline project
Jenkins muti-configuration-project 中调用pipeline project 解决方案示例练习1. 多配置项目设置:2. 触发器配置:3. Pipeline 项目 Jenkinsfile: 解决方案 创建多配置项目: 在 Jenkins 中创建一个新的多配置项目。在“配置矩阵…...
使用)
Gdiplus(也就是GDI+)使用
篇一: Gdiplus(也就是GDI)使用步骤: 1.包括相应的头文件及引入相应的lib #include <GdiPlus.h> #pragma comment(lib, "gdiplus.lib") using namespace Gdiplus;//如果没有using namespace Gdiplus;就需要添加“命名空间作用域符” …...
AI学习——卷积神经网络(CNN)入门
作为人类,我们天生擅长“看”东西:一眼就能认出猫狗、分辨红绿灯、读懂朋友的表情……但计算机的“眼睛”最初是一片空白。直到卷积神经网络(CNN)的出现,计算机才真正开始理解图像。今天,我们就用最通俗的…...
双指针算法-day14(分组循环)
1.最长奇偶子数组 题目 解析 分组循环模板: 简单来说: 第一步:指针遍历找到满足条件的开头下标,并用 start i 记录开头;第二步:指针不断右移寻找满足条件的最长子数组;第三步:更新…...
Linux基础开发工具--gdb的使用
目录 安装准备: 1. 背景 2. 开始使用 3. 做一个Linux第一个小程序-进度条 安装准备: 对于gdb的学习使用,为了方便大家学习,我建议大家先安装一个cgdb进行学习,这样方便观察操作与学习gdb。 用以下…...
深度解析)
垃圾回收算法(Garbage Collection)深度解析
垃圾回收算法(Garbage Collection)深度解析 核心思想 垃圾回收核心目标: 定位存活对象 、回收死亡对象可达性分析算法、空间复用优化 生死判定原理 可达性分析法(Reachability Analysis) 通过GC Roots(…...
)
基于Matlab实现语音识别算法(源码+数据)
语音识别技术是现代信息技术中的一个重要领域,特别是在人机交互、智能设备、智能家居、自动驾驶等多个领域有着广泛应用。MATLAB作为一种强大的数值计算和数据可视化环境,因其易用性和丰富的库支持,常被用来实现复杂的算法,包括语…...
RabbitMQ的高级特性介绍(一)
消息确认机制 ⽣产者发送消息之后, 到达消费端之后, 可能会有以下情况: a. 消息处理成功 b. 消息处理异常 RabbitMQ向消费者发送消息之后, 就会把这条消息删掉, 那么第二种情况, 就会造成消息丢失。 那么如何确保消费端已经成功接收了, 并正确处理了呢? 为了保证消息从队列…...
QML开发入门1--安装QT6.8和新建第一个QtQuickApplication
1.下载在线安装工具 qt-online-installer-windows-x64-4.8.1.exe 2.安装 注:可能官网qt安装很慢。需要使用国内镜像源。推荐阿里镜像 qt-online-installer-windows-x64-4.8.1.exe --mirror https://mirrors.aliyun.com/qt3.配置QT关键配置 3.1 无法编译 注&#…...
)
指令系统2(Load/Store 指令)
一. Load/Store 指令 1. 前变址 前变址指令是在读取或存储数据时,先根据基址寄存器(Rn)与偏移量(offset)计算出有效地址,再进行数据操作。相关指令及示例如下: LDR R0, [R1, #4]:从…...
【实战案例】用STAR+3W模型拆解电商支付系统设计文档
各位开发者朋友,上次分享了结构化写作的黄金公式后,很多同学反馈需要更具象的落地方法。今天通过真实电商支付系统案例,手把手教你用STAR3W模型写出可执行的设计文档! 结构化写作的「黄金公式」 STAR原则 3W模型 Situation&…...
C#使用SnsPictureBox.dll绘制点,线段、圆、折线、多边形、测量尺等多种图形。
CSDN下载地址:https://download.csdn.net/download/sns1991sns/87726867 gitee下载地址:https://gitee.com/linsns/SnsPictrueBox 支持2种绘制方式:响应式和等待式。 一、使用响应式绘制图形 1、在窗口构造函数里添加绘制图形的完成响应函数 public…...
如何让节卡机器人精准对点?
如何让节卡机器人精准对点? JAKA Zu 软件主界面主要由功能栏、开关栏、菜单栏构成。 菜单栏:控制柜管理,机器人管理与软件管理组成。主要功能为对控制柜关机、APP 设置、机器人本体设 置、控制柜设置、连接机器人和机器人显示等功能。 开关…...
文转语音好用的平台
一、国外平台推荐 第一梯队:全球头部服务 Amazon Polly(AWS) 特点:支持 70语言/方言,提供神经语音(NTTS)和标准语音,可克隆声音(Voice Designer)。平台&…...
常见JavaScript页面部分内容显示/隐藏设置总结
项目中经常遇到通过js判断对页面中某一部分进行显示/隐藏设置的场景,经常使用的是display,有时也会使用visibility、opacity,为此,特意查询了相关内容,对其进行了一下汇总记录下: 除了 display,…...
在 Spring Boot 中调用 AnythingLLM 的发消息接口
整体逻辑: 自建系统的web UI界面调用接口: 1.SpringBoot接口:/anything/chatMessageAnything 2.调用anythingLLM - 调用知识库deepseek r1 . Windows Installation ~ AnythingLLMhttps://docs.anythingllm.com/installation-desktop/windows http://localhost:3…...
TextView、AppCompatTextView和MaterialTextView该用哪一个?Android UI 组件发展史与演进对照表
在 Android 开发中,UI 组件一直在不断演进,从最初的原生组件,到 Support Library(AppCompat 兼容库),再到如今的 Material Design 组件。这篇文章将梳理 Android UI 组件的发展历史,并提供详细的…...
[GHCTF 2025]Popppppp[pop链构造] [php原生类的利用] [双md5加密绕过]
题目 <?php error_reporting(0);class CherryBlossom {public $fruit1;public $fruit2;public function __construct($a) {$this->fruit1 $a;}function __destruct() {echo $this->fruit1;}public function __toString() {$newFunc $this->fruit2;return $new…...
2025.3.20总结
阅读:《时间贫穷》第二章,里面讲到,运动,多行善事,体验自然,都会增强自我效能感,是对抗时间焦虑的强有力的方式。 花时间运动是值得的,公司每周三都是运动周,把运动视作…...
Tr0ll2靶机详解
一、主机发现 arp-scan -l靶机ip:192.168.55.164 二、端口扫描、漏洞扫描、目录枚举、指纹识别 2.1端口扫描 nmap --min-rate 10000 -p- 192.168.55.164发现21端口的ftp服务开启 以UDP协议进行扫描 使用参数-sU进行UDP扫描 nmap -sU --min-rate 10000 -p- 19…...
制造业数字化转型,汽车装备制造企业数字化转型案例,智能制造数字化传统制造业数字化制造业数字化转型案例
《某制造业企业信息化整体解决方案》PPT展示了一个汽车装备企业的整体信息化解决方案,阐述了该企业的业务特点和现状,主要包括按订单生产、多级计划和产品跟踪等,分析了信息化建设的主要困难,如信息管理手工化、过程数据追溯困难、…...
PyTorch模型转ONNX例子
参考:(optional) Exporting a Model from PyTorch to ONNX and Running it using ONNX Runtime — PyTorch Tutorials 2.6.0cu124 documentation import numpy as np import torch.utils.model_zoo as model_zoo import torch.onnx import torch.nn as nn import t…...
科技云报到:AI Agent打了个响指,商业齿轮加速转动
科技云报到原创。 3月16日,百度旗下文心大模型4.5和文心大模型X1正式发布。目前,两款模型已在文心一言官网上线,免费向用户开放。 同时,文心大模型4.5已上线百度智能云千帆大模型平台,企业用户和开发者登录即可调用AP…...
【蓝桥杯python研究生组备赛】005 数学与简单DP
题目1 01背包 有 N 件物品和一个容量是 V 的背包。每件物品只能使用一次。 第 i 件物品的体积是 vi,价值是 wi。 求解将哪些物品装入背包,可使这些物品的总体积不超过背包容量,且总价值最大。 输出最大价值。 输入格式 第一行两个整数&a…...
Chapter 4-16. Troubleshooting Congestion in Fibre Channel Fabrics
Show FCS Ie Example 4-17 shows the NX-OS command show fcs ie on Cisco MDS switches. 例 4-17 显示了 Cisco MDS 交换机上的 NX-OS 命令 show fcs ie。 Example 4-17 NX-OS command show fcs ie on Cisco MDS switches MDS9706-C# show fcs ie IE List for VSAN: 20 --…...
抖音视频数据获取实战:从API调用到热门内容挖掘
在短视频流量为王的时代,掌握抖音热门视频数据已成为内容运营、竞品分析及营销决策的关键。本文将手把手教你通过抖音开放平台API获取视频详情数据,并提供完整的代码实现及商业化应用思路。 一、抖音API权限申请与核心接口 抖音API需企业资质认证&…...