Internet Protocol version 6 (IPv6) ottaminen käyttöön Microsoft Windowsissa näyttää niin helpolta, ja se on, jos et pane pahaksesi haavoittuvien käyttöliittymien asentamista oletusarvoisesti. Jatkakaa lukemista.
nämä seitsemän aihetta kuvaavat IPv6: n mahdollistamista Microsoft Windowsin vanhoissa versioissa:
- IPv6: n käyttöönotto Windows 7: ssä ja Server 2008 R2: ssa
- IPv6: n käyttöönotto Windows 7: ssä ja Server 2008 R2: ssa
- IPv6: n käyttöönotto Windows Vistassa ja Server 2008: ssa
- IPv6: n käyttöönotto Windows Vistassa ja Server 2008: ssa
- IPv6: n käyttöönotto Windows Vistassa ja Server 2008: ssa
- IPv6: n käyttöönotto Windows XP: ssä SP2: lla tai SP3: lla ja Server 2003: lla
- IPv6: n mahdollistaminen Windows XP: ssä SP1: llä tai ilman Service Packia (ei suositella)
- IPv6: n mahdollistaminen Windows 2000: ssa (ei suositella))
IPv6: n käyttöönotto Windows 7: ssä ja Server 2008 R2: ssa
Windows 7: ssä ja Server 2008 R2: ssa oli IPv6 käytössä oletusarvoisesti. IPv6: n ottaminen käyttöön ei vaadi toimenpiteitä. Internet Connection Sharing (ICS) on oletusarvoisesti pois käytöstä, ja se tulee poistaa käytöstä, jos se on käytössä missä tahansa tässä kuvatussa verkkoliitännässä. Heillä oli myös DHCPv6-asiakas oletusarvoisesti käytössä. Tätä voidaan pitää hyväksyttävänä tai sitä ei voida pitää hyväksyttävänä. DHCPv6-asiakkaan poistaminen käytöstä palvelinversioissa on kuvattu osassa 3: IPv6 staattinen osoite ja DNSv6 in Enabling IPv6 in Microsoft Windows Application Servers artikkeli Infrastruktuuriosassa.
seuraavat komentorivit poistavat käytöstä joitakin haavoittuvia IPv6-rajapintoja, jotka ovat oletusarvoisesti käytössä. Niiden käyttöä ei vaadita, mutta suositellaan turvallisuuden parantamiseksi. On myös mahdollista poistaa nämä haavoittuvat rajapinnat käytöstä ryhmäkäytäntöobjektien (GPO) avulla, kuten tässä artikkelissa on kuvattu. (Että .admx ja .siellä saatavilla olevat adml-tiedostot eivät poista IP-HTTPS-pohjaisia rajapintoja käytöstä, mutta ovat muuten ajankohtaisia.)
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface 6to4 set state state=disabled undoonstop=disabled
netsh interface isatap set state disabled
netsh interface teredo set state type=disabled
(ei ole suositeltavaa jättää Teredo-protokollaa käyttöön, mutta jos haluat jostain syystä jättää viimeisen rivin pois. Haluat todennäköisesti myös määrittää oman Teredo-palvelimesi, koska Microsoft ei enää tue vanhoja oletuspalvelimia, jotka on määritetty komennolla
netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com
. Jos määrittämäsi tietokone on osa Windows-toimialuetta, tarvitaan myös komento
netsh interface ipv6 set teredo enterpriseclient
. Ei ole suositeltavaa ottaa Teredoa käyttöön, kun se on yhdistetty Windows-verkkotunnukseen.)
kahdella ensimmäisellä komentorivillä poistetaan tilapäinen satunnaisesti luotu globaali IPv6-osoite, jonka Windows luo (mutta joka ei ole hyödyllinen eikä toivottava, kun sinulla on todellinen globaali IPv6-osoite). Huomaa, että tätä osoitetta ei poisteta ennen seuraavaa uudelleenkäynnistystä. Aina kun mobiilijärjestelmä siirtyy toiseen verkkoon tai kun verkko, johon järjestelmä on liitetty, numeroidaan uudelleen, nämä komennot on palautettava.
Käytöstä poistetut rajapinnat näkyvät edelleen ”ipconfig /all” – komentorivillä, mutta niiden tila on poistettu käytöstä. Tämän varmistamiseksi suorita komennot
netsh interface ipv6 show global
netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show teredo
IPv6 uudelleen käyttöön Windows 7: ssä ja Server 2008 R2
jos haluat ottaa IPv6 uudelleen käyttöön Windows 7: ssä tai Server 2008 R2: ssa, Microsoft toimitti seuraavat kaksi menetelmää. Nämä on myös dokumentoitu Microsoftin verkkosivuilla (katso Microsoft knowledge base artikkeli KB 929852 artikkeli lisätietoja). On myös erittäin suositeltavaa tarkistaa tila ICS ja poistaa se, missä se on käytössä, ohjeiden antamia University of Delaware täällä.
IPv6 on mahdollista ottaa uudelleen käyttöön sen jälkeen, kun se on poistettu käytöstä käyttäen jompaakumpaa seuraavista menetelmistä (riippuen siitä, miten se on poistettu käytöstä):
- etsi verkkoyhteydet-kansiosta kaikkien yhteyksiesi ja sovittimiesi ominaisuudet ja aseta Internet-protokollan version 6 (TCP/IPv6) – komponentin vieressä oleva valintaruutu tämän yhteyden luettelossa käyttää seuraavia kohteita. Tämä menetelmä mahdollistaa IPv6: n LÄHIVERKKOLIITÄNNÖISSÄ ja yhteyksissä, mutta ei IPv6: ta tunneliliitännöissä tai IPv6 loopback-rajapinnassa. Suorita netsh komennot näytetään lopussa 1. IPv6: n ottaminen käyttöön Windows 7: ssä ja Server 2008 R2 topic: ssa varmistamaan, että haavoittuvat rajapinnat ovat pois käytöstä.
-
aseta seuraava rekisteriarvo (DWORD-tyyppi) arvoksi 0×8F:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\
Parameters\DisabledComponentstämä menetelmä mahdollistaa IPv6 kaikki lähiverkon liitännät, yhteydet, mutta silti poistamalla IPv6 tunnelointi rajapinnat. Sinun on käynnistettävä tietokone uudelleen, jotta tämä rekisteriarvo tulee voimaan. DisabledComponents on oletusarvoisesti 0. Yllä olevaa menetelmää 1 voidaan käyttää IPv6: n valikoivaan käyttöön/pois käytöstä yksittäisissä yhteyksissä ja sovittimissa.
DisabledComponents registry value on bitin maski, joka ohjaa seuraavaa lippusarjaa, alkaen low order bit (Bit 0):
- Bit 0 asetettu arvoon 1, jotta kaikki IPv6-tunneliliitännät, mukaan lukien ISATAP -, 6to4-ja Teredo-tunnelit, voidaan poistaa käytöstä. Oletusarvo on 0.
- Bitti 1 asetettu arvoon 1, jotta kaikki 6to4-pohjaiset liitännät voidaan poistaa käytöstä. Oletusarvo on 0.
- Bit 2 asetetaan arvoon 1, jotta kaikki ISATAP-pohjaiset liitännät voidaan poistaa käytöstä. Oletusarvo on 0.
- Bitti 3 asetettu arvoon 1, jotta kaikki Teredo-pohjaiset liitännät voidaan poistaa käytöstä. Oletusarvo on 0.
- Bit 4 asetetaan arvoon 1, jotta IPv6 voidaan poistaa käytöstä kaikissa tunnelittomissa liitännöissä, mukaan lukien LAN-liitännät ja Point-to-Point Protocol (PPP)-pohjaiset liitännät. Oletusarvo on 0.
- Bit 5 asetettu arvoon 1 muokkaamaan oletusliitteen käytäntötaulukkoa suosimaan IPv4: ää IPv6: ksi yhteyksiä yritettäessä. Oletusarvo on 0.
- Bit 6 tämä bitti on varattu tulevaan käyttöön Windows Server 2019: ssä ja sitä uudemmissa. Oletusarvo on 0.
- Bit 7 asetettu arvoon 1, jotta kaikki IP-HTTPS-pohjaiset liitännät voidaan poistaa käytöstä. Oletusarvo on 0.
tietyn bittijoukon Disabledcomponenttien arvon määrittämiseksi muodostetaan binääriluku, joka koostuu biteistä ja niiden arvoista niiden oikeassa asennossa ja muunnetaan saatu luku heksadesimaaliseksi. Jos haluat esimerkiksi poistaa käytöstä 6to4-liitännät, poistaa Teredo-liitännät käytöstä ja valita IPv4: n IPv6: n sijaan, muodostat seuraavan binäärinumeron: 00101010. Heksadesimaaliksi muunnettuna Disabledcomponenttien arvo on 0x2A.
IPv6: n ottaminen käyttöön Windows Vistassa ja Server 2008: ssa
Windows Vistassa ja Server 2008: ssa IPv6 oli oletusarvoisesti käytössä. IPv6: n ottaminen käyttöön ei vaadi toimenpiteitä. Heillä oli myös DHCPv6 oletuksena päällä. Tätä voidaan pitää hyväksyttävänä tai sitä ei voida pitää hyväksyttävänä. Suositukset annetaan 1. IPv6: n ottaminen käyttöön Windows 7: ssä ja Server 2008 R2-aihepiirissä.
IPv6: n uudelleen käyttöön ottaminen Windows Vistassa ja Server 2008: ssa
menetelmät IPv6: n uudelleen käyttöön ovat samat kuin 2: ssa. IPv6: n käyttöönotto uudelleen Windows 7: ssä ja Server 2008 R2-aihe yllä.
Huomautus: käytettäessä menetelmää 2 kohdassa 2. IPv6: n uudelleen käyttöön ottaminen Windows 7: ssä ja Server 2008 R2 topicissa, bitit 7 ja 8 on varattu tulevaa käyttöä varten. Oletusarvo on 0.
IPv6: n mahdollistaminen Windows XP SP2: ssa tai SP3: ssa ja Server 2003
XP SP2: ssa tai SP3: ssa IPv4 on asennettava, jotta IPv6 toimisi.
Windowsissa.NET Server 2003 Enterprise, Enterprise x64, datakeskus, datakeskus x64, Standard, Standard x64, Web edition, Compute Cluster Edition R1 / R2: kaikki versiot. Alla olevaa ipv6-asennusriviä ei tarvita, mutta jos sitä käytetään, se mahdollistaa IPv6: n kaikissa asennetuissa verkkoliitännöissä. Komentorivi
dnscmd /config /EnableIPv6 1
tukee täysin IPv6: ta DNS: ssä. Huomautus: Vaikka IPv6 on asennettu oletusarvoisesti Server 2003: een, sen on oltava erikseen käytössä jokaisessa verkkoliitännässä. Tämä luo mahdollisuuden tahattomille haavoittuvuuksille sivustoilla, jotka eivät ole IPv6-käytössä.
alla olevat komentorivit ottavat IPv6: n käyttöön ja poistavat käytöstä joitakin haavoittuvia IPv6-rajapintoja, jotka ovat käytössä oletusasennuksessa. Ennen kuin kirjoitat nämä komentorivit, suorita ipv6 uninstall komentorivi ja käynnistä sitten uudelleen olla varma, että sinulla on tiedossa hyvä alkuasetukset. On myös erittäin suositeltavaa tarkistaa tila ICS ja poistaa se, missä se on käytössä, ohjeiden antamia University of Delaware täällä. HUOMAUTUS: Microsoft XP ohjetiedostot ovat enimmäkseen jääneet yli XP SP1 ja eivät ole paljon apua netsh (ensisijainen tapa tehdä verkon kokoonpanomuutokset SP2 ja SP3) ja silti puhua ipv6 komento (ei suosittu SP2 tai SP3).
ipv6 install
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state disabled
netsh interface ipv6 set state 6over4=disabled v4compat=disabled
netsh interface ipv6 set teredo disabled
(ei ole suositeltavaa jättää Teredo-protokollaa käyttöön, mutta jos haluat jostain syystä jättää viimeisen rivin pois. Haluat todennäköisesti myös määrittää oman Teredo-palvelimesi, koska Microsoft ei enää tue vanhaa oletuspalvelinta, joka on määritetty komennolla
netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com
. Jos määrittämäsi tietokone on osa Windows-toimialuetta, tarvitaan myös komento
netsh interface ipv6 set teredo enterpriseclient
. Ei ole suositeltavaa ottaa Teredoa käyttöön, kun se on yhdistetty Windows-verkkotunnukseen.)
toinen komentorivi poistaa tilapäisen satunnaisesti luodun globaalin IPv6-osoitteen Windows XP luo (mutta joka ei ole hyödyllinen eikä toivottava, kun sinulla on todellinen globaali IPv6-osoite). Huomaa, että tätä osoitetta ei poisteta ennen seuraavaa uudelleenkäynnistystä. Aina kun mobiilijärjestelmä siirtyy toiseen verkkoon tai kun verkko, johon järjestelmä on liitetty, numeroidaan uudelleen, tämä komento on annettava uudelleen.
Käytöstä poistetut rajapinnat näkyvät edelleen ”ipconfig /all” – komentorivillä, mutta niiden tila on poistettu käytöstä. Tämän varmistamiseksi suorita komennot
netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show state
netsh interface ipv6 show teredo
IPv6: n ottaminen käyttöön Windows XP SP1: ssä tai Service Packia ei ole asennettu
IPv6: n käyttöä ei suositella. IPv6 melkein toimi Windows XP: ssä SP1: n kanssa, mutta SP1: n mukana tullut Internet-yhteyden palomuuri (ICF) ei suojannut IPv6: ta, ilman paljon työtä ja silloinkin suojauksessa oli aukkoja. Se melkein toimi Windows XP: ssä ilman Service Packia asennettuna.
IPv6: n käyttöönotto Windows 2000: ssa
IPv6: n käyttöä ei suositella. SP4: llä varustetussa Windows 2000: ssa oli teknologian esikatselu, joka voitiin asentaa, mutta se oli puutteellinen ja vaikea asentaa.