By: adminPosted on

olyan egyszerűnek tűnik az Internet Protocol version 6 (IPv6) engedélyezése a Microsoft Windows rendszerben, és ez az, ha nem bánja, hogy alapértelmezés szerint sebezhető interfészek vannak telepítve. Ha nem bánod, Olvass tovább.

ez a hét témakör ismerteti az IPv6 engedélyezését a Microsoft Windows régebbi verzióiban:

  1. az IPv6 engedélyezése Windows 7 és Server 2008 R2 rendszerben
  2. az IPv6 újbóli engedélyezése Windows 7 és Server 2008 R2 rendszerben
  3. az IPv6 engedélyezése Windows Vista és Server 2008 rendszerben
  4. az IPv6 újbóli engedélyezése Windows Vista és Server 2008 rendszerben
  5. az IPv6 engedélyezése Windows XP SP2 vagy SP3 szervizcsomaggal és Server 2003
  6. az IPv6 engedélyezése Windows XP SP1 szervizcsomaggal vagy szervizcsomag telepítése nélkül (nem ajánlott)
  7. az IPv6 engedélyezése Windows 2000 rendszerben (nem ajánlott)

az IPv6 engedélyezése Windows 7 és Server 2008 R2 rendszerben

A Windows 7 és Server 2008 R2 rendszerben engedélyezve volt az IPv6 alapértelmezés szerint. Az IPv6 engedélyezéséhez nincs szükség műveletre. Az Internet Connection Sharing (ICS) alapértelmezés szerint le van tiltva, és le kell tiltani, ha bármelyik hálózati interfészen engedélyezve van az itt leírtak szerint. Alapértelmezés szerint engedélyezve volt egy DHCPv6 kliens is. Ez lehet, hogy nem tekinthető elfogadhatónak. A DHCPv6 kliens kiszolgálóverziókon történő letiltását a 3. rész ismerteti: IPv6 statikus címzés és DNSv6 az IPv6 engedélyezése a Microsoft Windows Alkalmazáskiszolgálókban című cikkben az infrastruktúra részben.

a következő parancssorok letiltanak néhány sérülékeny IPv6 interfészt, amelyek alapértelmezés szerint engedélyezve vannak. Használatuk nem szükséges, de a jobb biztonság érdekében ajánlott. Az is lehetséges, hogy tiltsa le ezeket a sebezhető felületek segítségével csoportházirend-objektumok (GPO) a cikkben leírtak szerint. (Az .admx és .az ott elérhető adml fájlok nem tiltják le az IP-HTTPS alapú interfészeket, de egyébként aktuálisak.)

netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface 6to4 set state state=disabled undoonstop=disabled
netsh interface isatap set state disabled
netsh interface teredo set state type=disabled

(nem ajánlott engedélyezni a Teredo protokollt, de ha valamilyen okból szeretné, hagyja ki az utolsó sort. Valószínűleg a saját Teredo-kiszolgálóját is konfigurálni szeretné, mivel a régi alapértelmezett Teredo-kiszolgálókat, például

netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com

paranccsal konfigurálva, a Microsoft már nem támogatja. Ha a konfigurált számítógép egy Windows tartomány része, akkor a

netsh interface ipv6 set teredo enterpriseclient

parancsra is szükség van. Nem ajánlott a Teredo engedélyezése, Ha Windows tartományhoz csatlakozik.)

az első két parancssor töröl egy ideiglenes, véletlenszerűen generált globális IPv6-címet, amelyet a Windows hoz létre (de amely sem nem hasznos, sem nem kívánatos, ha valódi globális IPv6-címmel rendelkezik). Vegye figyelembe, hogy ezt a címet a következő újraindításig nem törli. Amikor egy mobil rendszer egy másik hálózatra költözik, vagy amikor a hálózat, amelyhez a rendszer csatlakozik, újraszámozódik, ezeket a parancsokat újra be kell írni.

a letiltott interfészek továbbra is megjelennek az “ipconfig /all” parancssorban, de állapotuk le van tiltva. Ennek ellenőrzéséhez futtassa a

netsh interface ipv6 show global
netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show teredo

az IPv6 újbóli engedélyezése Windows 7 és Server 2008 R2

ha újra szeretné engedélyezni az IPv6-ot Windows 7 vagy Server 2008 R2 rendszerben, a Microsoft a következő két módszert adta meg. Ezeket a Microsoft webhelyén is dokumentálják (további részletekért olvassa el a Microsoft Tudásbázis KB 929852 cikkét). Javasoljuk továbbá, hogy ellenőrizze az ICS állapotát, és tiltsa le, ahol engedélyezve van, a Delaware Egyetem útmutatásait követve.

az IPv6 letiltása után újra engedélyezhető az alábbi két módszer bármelyikével (attól függően, hogy hogyan tiltották le):

  1. a hálózati kapcsolatok mappában szerezze be az összes kapcsolat és adapter tulajdonságait, és jelölje be az Internet Protocol version 6 (TCP/IPv6) összetevő melletti jelölőnégyzetet az Ez a kapcsolat a következő elemeket használja listában. Ez a módszer engedélyezi az IPv6-ot a LAN interfészeken és kapcsolatokon, de nem engedélyezi az IPv6-ot az alagút interfészeken vagy az IPv6 visszacsatolási interfészen. Futtassa az 1 végén látható netsh parancsokat. Az IPv6 engedélyezése A Windows 7 és a Server 2008 R2 témakörben annak ellenőrzéséhez, hogy a sérülékeny interfészek le vannak-e tiltva.

  2. állítsa be a következő rendszerleíró értéket (DWORD Típus) 0 6f értékre:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\
    Parameters\DisabledComponents

    ez a módszer lehetővé teszi az IPv6-ot az összes LAN interfészen, kapcsolaton, miközben letiltja az IPv6 alagút interfészeket. A rendszerleíró érték érvénybe lépéséhez újra kell indítania a számítógépet. A DisabledComponents alapértelmezés szerint 0-ra van állítva. A fenti 1. módszer alkalmazható az IPv6 szelektív engedélyezésére/letiltására az egyes csatlakozókon és adaptereken.

a DisabledComponents rendszerleíró érték egy bitmaszk, amely a következő jelzősorozatokat vezérli, kezdve az alacsony sorrendű bittel (0. Bit):

  1. a 0.Bit értéke 1 az összes IPv6 alagút interfész letiltásához, beleértve az ISATAP, 6to4 és Teredo alagutakat is. Az alapértelmezett érték 0.
  2. az 1.Bit beállítása 1 az összes 6to4-alapú interfész letiltásához. Az alapértelmezett érték 0.
  3. a 2.Bit értéke 1 az összes ISATAP-alapú interfész letiltásához. Az alapértelmezett érték 0.
  4. a 3.Bit értéke 1 Az összes Teredo-alapú interfész letiltásához. Az alapértelmezett érték 0.
  5. a 4.Bit 1-re van állítva az IPv6 letiltásához minden nem alagút interfészen, beleértve a LAN interfészeket és a point-to-Point Protocol (PPP) alapú interfészeket. Az alapértelmezett érték 0.
  6. az 5.Bit értéke 1 Az alapértelmezett előtag-házirend-tábla módosításához, hogy az IPv4-et az IPv6-ot részesítse előnyben a kapcsolatok megkísérlésekor. Az alapértelmezett érték 0.
  7. 6.Bit ez a bit a Windows Server 2019 és újabb rendszer későbbi használatára van fenntartva. Az alapértelmezett érték 0.
  8. a 7.Bit értéke 1 az összes IP-HTTPS-alapú interfész letiltásához. Az alapértelmezett érték 0.

a letiltott érték meghatározásáhozegy adott bitkészlethez tartozó komponensek, készítsen egy bináris számot, amely a bitekből és azok értékeiből áll a megfelelő helyzetben, és konvertálja a kapott számot hexadecimálissá. Például, ha le szeretné tiltani a 6to4 interfészeket, tiltsa le a Teredo interfészeket, és az IPv4-et részesíti előnyben az IPv6 helyett, akkor a következő bináris számot kell létrehoznia: 00101010. Hexadecimális értékre konvertálva a DisabledComponents értéke 0x2a.

az IPv6 engedélyezése Windows Vista és Server 2008 esetén

Windows Vista és Server 2008 esetén alapértelmezés szerint engedélyezve volt az IPv6. Az IPv6 engedélyezéséhez nincs szükség műveletre. A DHCPv6 alapértelmezés szerint be volt kapcsolva. Ez lehet, hogy nem tekinthető elfogadhatónak. Az ajánlások a 1. Az IPv6 engedélyezése A Windows 7 és a Server 2008 R2 témakörben érvényes.

az IPv6 újbóli engedélyezése Windows Vista és Server 2008 rendszerben

az IPv6 újbóli engedélyezésének módszerei megegyeznek a 2. Az IPv6 újbóli engedélyezése A Windows 7 és a Server 2008 R2 témakörben.

megjegyzés: a 2.módszer használatakor a 2. Az IPv6 újbóli engedélyezése A Windows 7 és a Server 2008 R2 témakörben, a 7-es és a 8-as bitek a későbbi használatra vannak fenntartva. Az alapértelmezett érték 0.

az IPv6 engedélyezése Windows XP SP2 vagy SP3 rendszerben és Server 2003

XP SP2 vagy SP3 rendszerben az IPv4 telepítése szükséges az IPv6 működéséhez.

Windows Rendszerben.NET Server 2003 Enterprise, Enterprise x64, Datacenter, Datacenter x64, Standard, Standard x64, Web edition, Compute Cluster Edition R1/R2: minden verzió. Az alább látható ipv6 telepítési sor nem szükséges, de ha használják, az IPv6-ot minden telepített hálózati interfészen engedélyezi. A

dnscmd /config /EnableIPv6 1

parancssor teljes mértékben támogatja az IPv6-ot a DNS-ben. Megjegyzés: bár az IPv6 alapértelmezés szerint telepítve van a Server 2003-ban, minden hálózati interfészen kifejezetten engedélyezni kell. Ez megteremti a nem szándékolt biztonsági rések lehetőségét az IPv6-kompatibilis webhelyeken.

az alábbi parancssorok engedélyezik az IPv6-ot, és letiltanak néhány sebezhető IPv6-interfészt, amelyeket az alapértelmezett telepítés engedélyez. Mielőtt belépne ezekbe a parancssorokba, hajtsa végre az ipv6 uninstall parancssort, majd indítsa újra, hogy megbizonyosodjon arról, hogy ismert-e a jó kezdeti konfiguráció. Javasoljuk továbbá, hogy ellenőrizze az ICS állapotát, és tiltsa le, ahol engedélyezve van, a Delaware Egyetem útmutatásait követve. Megjegyzés: A Microsoft XP súgófájljai többnyire az XP SP1-ből maradtak meg, és nem sok segítséget nyújtanak a netsh számára (a hálózati konfiguráció megváltoztatásának előnyben részesített módja az SP2 és SP3-ban), és még mindig beszélnek az ipv6 parancsról (nem előnyös az SP2 vagy SP3 esetén).

ipv6 install
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state disabled
netsh interface ipv6 set state 6over4=disabled v4compat=disabled
netsh interface ipv6 set teredo disabled

(nem ajánlott engedélyezni a Teredo protokollt, de ha valamilyen okból szeretné, hagyja ki az utolsó sort. Valószínűleg a saját Teredo-kiszolgálót is konfigurálni szeretné, mivel a régi alapértelmezett Teredo-kiszolgálót, amelyet a

netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com

paranccsal konfiguráltak, a Microsoft már nem támogatja. Ha a konfigurált számítógép egy Windows tartomány része, akkor a

netsh interface ipv6 set teredo enterpriseclient

parancsra is szükség van. Nem ajánlott a Teredo engedélyezése, Ha Windows tartományhoz csatlakozik.)

a második parancssor töröl egy ideiglenes, véletlenszerűen generált globális IPv6-címet, amelyet a Windows XP hoz létre (de amely sem nem hasznos, sem nem kívánatos, ha valódi globális IPv6-címmel rendelkezik). Vegye figyelembe, hogy ezt a címet a következő újraindításig nem törli. Amikor egy mobil rendszer egy másik hálózatra költözik, vagy amikor a hálózat, amelyhez a rendszer csatlakozik, újraszámozódik, ezt a parancsot újra be kell írni.

a letiltott interfészek továbbra is megjelennek az “ipconfig /all” parancssorban, de állapotuk le van tiltva. Ennek ellenőrzéséhez futtassa a

 netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show state
netsh interface ipv6 show teredo

az IPv6 engedélyezése Windows XP SP1 rendszerben vagy nincs telepítve szervizcsomag

az IPv6 használata nem ajánlott. Az IPv6 szinte működött a Windows XP-ben az SP1-vel, de az SP1-hez kapott internetkapcsolat tűzfal (ICF) nem védte az IPv6-ot, sok munka nélkül, sőt akkor is a védelemnek lyukak voltak. Ez majdnem működött a Windows XP szervizcsomag nélkül telepítve.

az IPv6 engedélyezése Windows 2000 rendszerben

az IPv6 használata nem ajánlott. A Windows 2000 SP4-gyel rendelkezik egy technológiai előnézettel, amelyet telepíteni lehetett, de nem volt teljes és nehéz telepíteni.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.