防火墙产品可以部署在I区，

发现网站被攻击，请教网络安全、网站运维高手来看看，我的公司内部一台web服务器，部署了资产管理系统，只是自己内部使用，不对公网开放的。在日记中发现图片中的记录，来自某个内网固定的IP地址在尝试使用不同的首页访问我的服务器，这是网络攻击还是内部的端口扫描?已在Linux主机的防火墙上加上add-rich-rule，drop掉这个IP。

放火墙能保护用户的上网及PC安全。网络接入接出量清晰可见。网络防火墙可以设置使用规则，信任的软件程序放行，禁止的则不会运行。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。

如果不知道的话，可以试试打开你手机的设置，关于手机里面有网络信息，如果看见IP地址的位置有2个的话，那就是有ipv6地址了。目前我国大部分地区都已完成ipv6改造，大部分的光猫和路由器都支持，但是获取到了ipv6就高枕无忧了吗？在ipv4的时代，智能家居被隐藏在层层nat下，黑客既无法穿透运营商的墙中墙，也穿不过你智能家居的几道防线。

ipv6给所有的联网设备都分配了全球唯一的公网ip，在让你与远隔重洋的好友p2p直连下载的时候，也暗藏着许多的危机。这一两个月来爆发了log4j2的0day漏洞危机，敲响了我们对互联网安全意识的警钟，我们是不是该注意一下了？ipv6时代，面对墙中墙轰然倒塌的局面，你的设备，又该如何应对？第一步，打开系统更新，可能有人会说系统更新无用，每次都下了乱七八糟的东西毫无用处，但在暴露的风险中能维护你设备的只有阻断药三大法宝，一个是彻底断网，一个是防火墙，最后的防线就是系统更新。