By: adminPosted on

det virker så let at aktivere Internet Protocol version 6 (IPv6) i Microsoft-vinduer, og det er, hvis du ikke har noget imod at have sårbare grænseflader installeret som standard. Hvis du har noget imod det, læs videre.

disse syv emner beskriver aktivering af IPv6 i ældre versioner af Microsoft-vinduer:

  1. aktivering af IPv6 i Vinduer 7 og Server 2008 R2
  2. Genaktivering af IPv6 i Vinduer 7 og Server 2008 R2
  3. aktivering af IPv6 i Vinduer Vista og Server 2008
  4. genaktivering af IPv6 i Vinduer Vista og Server 2008
  5. aktivering af IPv6 i vinduer med SP2 eller SP3 og Server 2003
  6. aktivering af IPv6 i vinduer med SP1 eller ingen servicepakke installeret (anbefales ikke)
  7. aktivering af IPv6 i vinduer 2000 (anbefales ikke)

aktivering af IPv6 i Vinduer 7 og Server 2008 R2

Vinduer 7 og Server 2008 R2 havde IPv6 aktiveret som standard. Der kræves ingen handling for at aktivere IPv6. Deling af internetforbindelse (ICS) er som standard deaktiveret og skal deaktiveres, hvis det viser sig at være aktiveret på en hvilken som helst netværksgrænseflade som beskrevet her. De havde også en DHCPv6-klient aktiveret som standard. Dette kan eller ikke kan betragtes som acceptabelt. Deaktivering af DHCPv6-klienten på serverversioner er beskrevet i Del 3: IPv6 statisk adressering og DNSv6 i artiklen aktivering af IPv6 i Microsoft-vinduer applikationsservere i afsnittet infrastruktur.

følgende kommandolinjer deaktiverer nogle sårbare IPv6-grænseflader, der er aktiveret som standard. Deres brug er ikke påkrævet, men anbefales til bedre sikkerhed. Det er også muligt at deaktivere disse sårbare grænseflader ved hjælp af Group Policy Objects (GPO) som beskrevet i denne artikel. (Den .adm og .adml-filer, der er tilgængelige der, deaktiverer ikke IP-HTTPS-baserede grænseflader, men er ellers aktuelle.)

netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface 6to4 set state state=disabled undoonstop=disabled
netsh interface isatap set state disabled
netsh interface teredo set state type=disabled

(det anbefales ikke, at du lader Teredo-protokollen være aktiveret, men hvis du af en eller anden grund vil, skal du udelade den sidste linje. Du vil sandsynligvis også konfigurere din egen Teredo-server, da de gamle standard Teredo-servere konfigureret med en kommando som

netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com

ikke længere understøttes af Microsoft. Hvis den computer, du konfigurerer, er en del af et domæne, er kommandoen

netsh interface ipv6 set teredo enterpriseclient

også nødvendig. Det anbefales ikke at aktivere Teredo, når den er tilsluttet et domæne.)

de to første kommandolinjer sletter en midlertidig tilfældigt genereret global IPv6-adressevinduer opretter (men som hverken er nyttig eller ønskelig, når du har en reel global IPv6-adresse). Bemærk, at denne adresse Ikke slettes før næste genstart. Når et mobilsystem flytter til et andet netværk, eller når det netværk, systemet er tilsluttet, omnummereres, skal disse kommandoer indtastes igen.

de deaktiverede grænseflader vises stadig af kommandolinjen “ipconfig /all”, men deres status er deaktiveret. For at bekræfte dette skal du køre kommandoerne

netsh interface ipv6 show global
netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show teredo

Genaktivering af IPv6 i Vinduer 7 og Server 2008 R2

hvis du vil genaktivere IPv6 i Vinduer 7 eller Server 2008 R2, blev følgende to metoder leveret af Microsoft. Disse er også dokumenteret på Microsofts hjemmeside (se på Microsoft vidensbase artiklen KB 929852 artiklen for flere detaljer). Det anbefales også stærkt at kontrollere status for ICS og deaktivere den, uanset hvor den er aktiveret, efter vejledningen fra University of Delavare her.

det er muligt at genaktivere IPv6, efter at den er blevet deaktiveret ved hjælp af en af følgende to metoder (afhængigt af hvordan den blev deaktiveret):

  1. i mappen Netværksforbindelser skal du hente egenskaber på alle dine forbindelser og adaptere og indstille afkrydsningsfeltet ud for komponenten Internet Protocol version 6 (TCP/IPv6) på listen under denne forbindelse bruger følgende elementer. Denne metode muliggør IPv6 på dine LAN-grænseflader og forbindelser, men aktiverer ikke IPv6 på tunnelgrænseflader eller IPv6-loopback-grænsefladen. Kør de netsh-kommandoer, der vises i slutningen af 1. Aktivering IPv6 i Vinduer 7 og Server 2008 R2 emne for at kontrollere, at de sårbare grænseflader er deaktiveret.

  2. indstil følgende registreringsdatabaseværdi (DORDTYPE) til 0 venstre 8F:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\
    Parameters\DisabledComponents

    denne metode muliggør IPv6 på alle dine LAN-grænseflader, forbindelser, mens du stadig deaktiverer IPv6-tunnelgrænsefladerne. Du skal genstarte computeren for at denne registreringsdatabaseværdi kan træde i kraft. DisabledComponents er som standard indstillet til 0. Metode 1 ovenfor kan anvendes til selektivt at aktivere / deaktivere IPv6 på individuelle forbindelser og adaptere.

disabledcomponents-registreringsværdien er en bitmaske, der styrer følgende flagserie, startende med bit med lav ordre (Bit 0):

  1. Bit 0 indstillet til 1 For at deaktivere alle IPv6-tunnelgrænseflader, herunder isatap -, 6to4-og Teredo-tunneler. Standardværdien er 0.
  2. Bit 1 indstillet til 1 For at deaktivere alle 6to4-baserede grænseflader. Standardværdien er 0.
  3. Bit 2 indstillet til 1 For at deaktivere alle ISATAP-baserede grænseflader. Standardværdien er 0.
  4. Bit 3 indstillet til 1 For at deaktivere alle Teredo-baserede grænseflader. Standardværdien er 0.
  5. Bit 4 indstillet til 1 For at deaktivere IPv6 over alle ikke-tunnelgrænseflader, herunder LAN-grænseflader og PPP-baserede grænseflader (Point-to-Point Protocol). Standardværdien er 0.
  6. Bit 5 indstillet til 1 For at ændre standardpræfiks-politiktabellen for at foretrække IPv4 frem for IPv6, når du forsøger forbindelser. Standardværdien er 0.
  7. Bit 6 Denne bit er reserveret til fremtidig brug i Server 2019 og senere. Standardværdien er 0.
  8. Bit 7 indstillet til 1 For at deaktivere alle IP-HTTPS-baserede grænseflader. Standardværdien er 0.

for at bestemme værdien af Deaktiveretkomponenter til et bestemt sæt bits, konstruer et binært tal bestående af bitene og deres værdier i deres korrekte position og konverter det resulterende tal til geksadecimal. Vil deaktivere 6to4-grænseflader, deaktivere Teredo-grænseflader og foretrække IPv4 frem for IPv6, vil du konstruere følgende binære tal: 00101010. Værdien af DisabledComponents er 0h2a.

aktivering af IPv6 i Vinduer Vista og Server 2008

Vinduer Vista og Server 2008 havde IPv6 aktiveret som standard. Der kræves ingen handling for at aktivere IPv6. De havde også DHCPv6 som standard. Dette kan eller ikke kan betragtes som acceptabelt. Anbefalingerne i 1. Aktivering af IPv6 i Vinduer 7 og Server 2008 R2 emne gælder.

Genaktivering af IPv6 i Vinduer Vista og Server 2008

metoderne til genaktivering af IPv6 er de samme som dem, der vises i 2. Genaktivering IPv6 i Vinduer 7 og Server 2008 R2 emne ovenfor.

Bemærk: Når du bruger Metode 2 i 2. Genaktivering af IPv6 i Vinduer 7 og Server 2008 R2 emne, bits 7 og 8 er begge forbeholdt fremtidig brug. Standardværdien er 0.

aktivering af IPv6 i vinduer SP2 eller SP3 og Server 2003

i SP2 eller SP3 skal IPv4 installeres for at IPv6 kan fungere.

I Vinduer.NET Server 2003 Enterprise, Enterprise 64, Datacenter, Datacenter 64, Standard, Standard 64, internetudgave, Compute Cluster Edition R1 / R2: alle versioner. Ipv6-installationslinjen vist nedenfor er ikke påkrævet, men hvis den bruges, aktiveres IPv6 på alle installerede netværksgrænseflader. Kommandolinjen

dnscmd /config /EnableIPv6 1

understøtter fuldt ud IPv6 i DNS. Bemærk: Selvom IPv6 er installeret som standard i Server 2003, skal den være eksplicit aktiveret på hver netværksgrænseflade. Dette skaber potentialet for utilsigtede sårbarheder på steder, der ikke er IPv6-aktiverede.

kommandolinjerne vist nedenfor aktiverer IPv6 og deaktiverer nogle sårbare IPv6-grænseflader, der er aktiveret af standardinstallationen. Før du indtaster disse kommandolinjer, skal du udføre IPv6-afinstallationskommandolinjen og derefter genstarte for at være sikker på, at du har en kendt god indledende konfiguration. Det anbefales også stærkt at kontrollere status for ICS og deaktivere den, uanset hvor den er aktiveret, efter vejledningen fra University of Delavare her. BEMÆRKE: Microsoft-hjælpefilerne er for det meste tilbage fra SP1 og er ikke meget hjælp til netsh (den foretrukne måde at foretage netværkskonfigurationsændringer i SP2 og SP3) og taler stadig om ipv6-kommandoen (ikke foretrukket med SP2 eller SP3).

ipv6 install
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state disabled
netsh interface ipv6 set state 6over4=disabled v4compat=disabled
netsh interface ipv6 set teredo disabled

(det anbefales ikke, at du lader Teredo-protokollen være aktiveret, men hvis du af en eller anden grund vil, skal du udelade den sidste linje. Du vil sandsynligvis også konfigurere din egen Teredo-server, da den gamle standard Teredo-server konfigureret med kommandoen

netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com

ikke længere understøttes af Microsoft. Hvis den computer, du konfigurerer, er en del af et domæne, er kommandoen

netsh interface ipv6 set teredo enterpriseclient

også nødvendig. Det anbefales ikke at aktivere Teredo, når den er tilsluttet et domæne.)

den anden kommandolinje sletter en midlertidig tilfældigt genereret global IPv6-adressevinduer, der oprettes (men som hverken er nyttig eller ønskelig, når du har en reel global IPv6-adresse). Bemærk, at denne adresse Ikke slettes før næste genstart. Når et mobilsystem flytter til et andet netværk, eller når netværket, som systemet er tilsluttet, omnummereres, skal denne kommando indtastes igen.

de deaktiverede grænseflader vises stadig af kommandolinjen “ipconfig /all”, men deres status er deaktiveret. For at bekræfte dette skal du køre kommandoerne

 netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show state
netsh interface ipv6 show teredo

aktivering af IPv6 i vinduer SP1 eller ingen servicepakke installeret

brug af IPv6 anbefales ikke. IPv6 arbejdede næsten i vinduer med SP1, men internetforbindelsen (ICF), der fulgte med SP1, beskyttede ikke IPv6 uden meget arbejde, og selv da havde beskyttelsen huller. Det fungerede næsten i vinduer med ingen servicepakke installeret.

aktivering af IPv6 i vinduer 2000

brug af IPv6 anbefales ikke. Vinduer 2000 med SP4 havde en teknologi forhåndsvisning, der kunne installeres, men det var ufuldstændig og svært at installere.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.