【求助】卡巴斯基全方位安全软件，把网卡上的公网IPV6一起算入信任网络范围

zzw325

各位大佬，在卡巴斯基全方位安全软件，防火墙设置、可用网络里面，在当前活动的网络信息里我发现它不仅把局域网的 IPV4 地址和本地 IPV6 算入网络范围内，还把网卡获取的公网 IPV6 地址也算入网络范围内，这导致设置成信任网络后，似乎也把公网 IPV6 也设置成信任范围了，这导致部分规则不生效或者被绕过，比如在防火墙的包规则里有一条默认的公共网络禁止远程桌面访问的规则，即便开启了这条规则后，在另一个城区在直接用有公网 IPV6 设备也能依旧可以连接，甚至我直接加一个公共网络禁止传入的规则并放在顶部也不好使，但是这个网络属性的地址又不让修改及自定义，就是想问一下除了操作系统关闭 IPV6 一刀切之外还有没有别的方法来解决这种规则公共网络规则被绕过问题的解决方法？卡巴斯基版本号为：21.3.10.391 (m)

TomGoose

没理解说啥。不过卡巴在这一块确实做的比较鸡肋比如环回本地一类的流量根本无法拦截

如果需要严谨的策略最好的方法就是配合SimpleWall使用(开源轻量级)

夏梓文

只能把要连接公网的整个接口(网卡)设置成非信任公共网络

zzw325

TomGoose 发表于 2025-7-23 17:52
没理解说啥。不过卡巴在这一块确实做的比较鸡肋比如环回本地一类的流量根本无法拦截

如果需要严谨的策略 ...

主要问题是，卡巴斯基在对于IPV6的界限范围不太清晰，比如在我家的IPV6环境中，只有fe80::1/64这个范围才是局域网，其他240e开头的都是外部互联网可直接访问的地址，卡巴斯基也把它们纳入信任网络范围了，要是不在同一个IPV6子网还好说，要是正好一个子网的话，那就能绕过卡巴斯基防火墙访问我家电脑上的服务端口