您需要弄清楚的第一件事是您网络中的公共地址是否确实分配给了您的公司。

如果答案是肯定的，那很可能是因为这些地址可以使用并且地址空间在当时不是问题。使用公共地址没有问题，而且它的优点之一是使故障排除更容易。

如果答案是否定的，那么你就有问题了。正如您所指出的，如果您在您的网络中使用其他人的地址，您将无法访问 Internet 上的这些地址。

最初不需要保存 IPv4 地址，并且 NAT 不存在，因此组织使用公共地址对整个内部网络进行编号是很正常的。一些较大的组织被分配了完整的 A 类地址。其中许多现在已被收回，并且组织已使用私有地址重新编号。

我最近看到一些例子，公司需要向其他公司提供服务并使用公共寻址，即使这些服务永远不会看到 Internet。这些公共地址用于保证公司之间的唯一性，以便可以共享对 NAT 响应不佳的服务。不过，这将是一个小得多的规模，只有关键服务接收公共地址，我怀疑 RIR 会要求返回地址，如果他们知道它用于此目的。

我还看到公司在内部使用公共寻址只是因为他们不知道他们在做什么，也不知道他们的网络刚创建时的私有寻址。

如果公司使用不属于该组织的地址，则在路由到实际拥有这些地址的公司时可能会出现问题。

您的地址目前分配给：

22.0.0.0/8 – Defence Information Systems Agency
124.0.0.0/15 – SK Telecom
35.16.0.0/16 – Wayne State University

贵公司是否与这些组织有关联？一个通过 ARIN 注册，一个通过 APNIC 注册，另一个看起来像防御。

在内部使用“未分配的”IP 地址将阻止您网络上的任何人到达使用这些地址的互联网上的真实目的地，但这本身并不是一个漏洞；这只是无知的行为。

在内部使用“分配的”公共 IP 地址是一个重大的网络漏洞。

简而言之，在内部使用 ICANN 公共 IP 意味着，如果您网络中的任何一点无意、恶意等直接连接到互联网，那么您的子网或可能的整个网络将立即成为互联网的可见延伸。互联网上的每个人都可以 ping 您的任何打印机、PC、服务器等。来自中国的流量可以很好地路由到您的打印机、PC、服务器等。

这怎么会发生？使用 MiFi 单元，内部人员可以在 5 分钟内轻松完成。外部防火墙可能配置错误。网络钓鱼还可以引入一些有趣的代码来创建嵌入式网络通道。简而言之，方法很多。

如果您有此设置，请尽快更改它，因为您可能已经被黑客入侵，只是不知道。如何？您的主要互联网连接防火墙需要使用 NAT 和 DHCP 来分发 10.XXX 或 172.20.XX 或 192.168.XX 范围内的私有 IP 地址

做起来容易，没有理由不做。