|
p; 在ipv6依然是使用网络三层和四层信息界定合法和非法。因为有ipv6私密性扩展,禁止非常困难,为了保证内网的acl有效性,尽量禁止ipv6私密性扩展。
ipv6的可疑地址和未使用的地址是不一样的,大多数地址都未被定义,在ipv6下可以使用允许2001::/16 2002::/16,3fe::/16之外的,在内外口处过滤掉。
icmpv4和icmpv6对比,icmpv6有更好的即插即用性。
包含icmpv4的所用功能,还包括dhcp,igmp,移动ip功能,过滤时要注意。
-----
数据包头的篡改,和数据包的分片。
攻击者可以增加无限的ipv6扩展包头,来探测和攻击分片技术:在上层协议传的数据包大于我的协议能传的数据包的时候会把包拆成碎片,可以把一个明 页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
