What is an IP Address

IP 位址是網際網路協定位址的縮寫，是指定給利用網際網路協定進行通訊的電腦網路內互連的每個裝置的數位標籤。其主要功能包括唯一地識別主機和網路接口，以及指定該裝置在網路基礎設施內的位置。

這些位址對於促進互聯網上裝置之間的通訊是必不可少的，因為它們可以將資料包路由到其預期目的地。作為互聯網功能的基石，IP 位址被廣泛整合到網路協定和應用程式中。

IP 位址的工作原理

IP 位址有兩種不同的類型：IPv4 和 IPv6。 IPv4 的使用更為廣泛，但在某些情況下也使用 IPv6。

在 IPv4 中，IP 位址由四個數字（稱為八位元位元組）組成，並以句點分隔。例如，127.0.0.1 是電腦的環回 IP 位址（電腦傳送到它的任何流量都會回到它）。每個值的範圍為 0-256，建立 2^32 個可能的位址。雖然潛在的 IPv4 位址有很多，但世界上的電腦數量卻多得多。 IPv6 標準的定義就是為了解決這個問題。它使用由冒號分隔的八個 16 位元欄位來標識電腦。這些位址通常以十六進位書寫，例如 2001:0db8:85a3:0000:0000:8a2e:0370:7334 。IPv6 位址有 128 位，有數兆個可能的位址。

IP 位址的類型

IP 位址可以透過幾種不同的方式進行分類。但是，無論如何使用，地址的格式都保持不變，

公與私人

不同的IP位址可以在不同的上下文中使用。 IP位址可分為：

公用：公用 IP 位址向其 Internet 服務提供者 (ISP) 和 Internet 的其餘部分識別電腦。公用 IP 位址可以唯一地識別一台電腦或充當專用網路的共用存取點。
私有：私有IP位址用於識別本地網路內的電腦。為此目的分配了某些 IP 位址範圍 — 10.0.0.0–10.255.255.255， IPv4 中的 172.16.0.0–172.31.255.255 和 192.168.0.0–192.168.255.255 — 無法用於識別其網路以外的電腦。

私有 IP 位址是 IPv4 標準至今仍在使用的原因。雖然 IPv4 位址空間幾年前就應該用完，但專用網路允許許多電腦使用相同的公共 IP 位址，從而減少了使用總數。當流量跨越網路邊界時，網路位址轉換 (NAT)會在公用和私人 IP 位址之間進行轉換。

靜態與動態

IP 位址也可以根據分配給電腦的方式進行分類。這兩種類型包括：

靜態：靜態 IP 位址半永久地分配給特定電腦。例如，公司可以為路由器和印表機等裝置指派靜態 IP 位址。
動態：動態 IP 位址由路由器使用動態主機設定協定 (DHCP) 暫時指派給電腦。當一台電腦（例如筆記型電腦或行動裝置）連接到網路時，它會向路由器要求 IP 位址，路由器會從可用位址池中分配一個 IP 位址。此 IP 位址租約在一定期限內有效，此時裝置將需要要求新的 IP 位址。

網站 IP 位址

網路託管安排的差異也會影響 IP 位址。兩種類型的網站 IP 位址包括：

共享：也許網站託管在共享平台上，其中第三方服務提供者託管許多不同的網站。這些網站可能會共用一個 IP 位址（將使用者指向託管該網站的電腦），並將根據要求的網址進行區分。
專用：其他網站託管在自己的電腦上，並擁有唯一的專用 IP 位址。例如，一家大型企業可能擁有一個或多個專門用於託管其網站的網頁伺服器。

IP 位址安全威脅

了解用戶的 IP 位址在各種攻擊中非常重要。 IP 位址的一些潛在威脅包括：

劫持：某些攻擊（例如 ARP 或 DNS 中毒）允許攻擊者重定向流向特定 IP 位址的流量。這通常涉及聲稱攻擊者擁有相關 IP 位址，或提供不正確的資訊來回應電腦或網站 IP 位址的請求。
黑名單： 可以將防火牆設定為封鎖來自某些 IP 位址或位址範圍的流量。這通常是為了阻止與非法活動相關的地址。
DDoS 攻擊： 分散式阻斷服務 (DDoS) 攻擊旨在透過大量流量來癱瘓電腦或網路。為此，攻擊者需要知道目標電腦的 IP 位址。

IP Address Protection with Check Point

An IP address allows people to find your computer on the Internet, which can be good or bad depending on their intentions. Check Point Network Security provides your organization with the tools it needs to protect against attacks targeting its IP addresses. Learn more with a free demo today.