Microsoft WindowsでInternet Protocol version6(Ipv6)を有効にするのはとても簡単なようですが、デフォルトで脆弱なインターフ 気にしたら、読んで下さい。

次の7つのトピックでは、従来のバージョンのMicrosoft WindowsでIpv6を有効にする方法について説明します:

  1. Windows7およびServer2008R2でIpv6を有効にする
  2. Windows7およびServer2008R2でIpv6を再度有効にする
  3. Windows VistaおよびServer2008でIpv6を有効にする
  4. Windows VistaおよびServer2008でIpv6を再有効にする
  5. Windows VistaおよびServer2008でIpv6を再度有効にする
  6. SP2またはSP3およびServer2003を使用したWindows XPでのIPv6の有効化
  7. Sp1またはService PackがインストールされていないWindows XpでのIpv6の有効化(推奨されません)
  8. Windows2000でのIpv6の有効化(推奨されません)

Windows7およびServer2008R2でのIpv6の有効化

Windows7およびServer2008R2ではIpv6が有効になっていました デフォルトでは。 Ipv6を有効にするための操作は必要ありません。 インターネット接続共有(ICS)はデフォルトで無効になっており、ここで説明するようにネットワークインターフェイスで有効になっている場合は無効にする必要があります。 また、デフォルトでDhcpv6クライアントが有効になっていました。 これは許容可能であると見なされる場合とそうでない場合があります。 サーバーバージョンでDhcpv6クライアントを無効にする方法については、”第3部:Ipv6静的アドレス指定とDnsv6″の”Microsoft WindowsアプリケーションサーバーでのIpv6の有効化”

次のコマンドラインは、デフォルトで有効になっているいくつかの脆弱なIpv6インターフェイスを無効にします。 それらの使用は必須ではありませんが、より良いセキュリティのために推奨されます。 この資料に記載されているように、グループポリシーオブジェクト(GPO)を使用して、これらの脆弱なインターフェイスを無効にすることもできます。 (.admxと.そこで使用可能なadmlファイルは、IP-HTTPSベースのインターフェイスを無効にしませんが、それ以外の場合は最新のものです。)

netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface 6to4 set state state=disabled undoonstop=disabled
netsh interface isatap set state disabled
netsh interface teredo set state type=disabled

(Teredoプロトコルを有効にしたままにすることはお勧めしませんが、何らかの理由で必要な場合は、最後の行を省略します。 また、

netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com

などのコマンドで構成された古いデフォルトのTeredoサーバーはMicrosoftでサポートされなくなったため、独自のTeredoサーバーを構成することもできます。 構成しているコンピューターがWindowsドメインの一部である場合は、

netsh interface ipv6 set teredo enterpriseclient

コマンドも必要です。 Windowsドメインに接続しているときにTeredoを有効にすることはお勧めしません。)

最初の二つのコマンドラインは、Windowsが作成する一時的なランダムに生成されたグローバルIpv6アドレスを削除します(ただし、実際のグローバルIpv6アドレ このアドレスは次回の再起動まで削除されないことに注意してください。 モバイルシステムが別のネットワークに移動するたびに、またはシステムが接続されているネットワークが再番号付けされるたびに、これらのコマン

無効なインターフェイスは、”ipconfig/all”コマンドラインで表示されますが、そのステータスは無効です。 これを確認するには、コマンドを実行します。

netsh interface ipv6 show global
netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show teredo

Windows7およびServer2008R2でIpv6を再度有効にする

Windows7またはServer2008R2でIpv6を再度有効にする場合は、次の2つの方法がマイクロソフトによって提供されています。 これらは、Microsoft webサイトにも記載されています(詳細については、マイクロソフトサポート技術情報KB929852の記事を参照してください)。 また、ここでデラウェア大学が提供するガイダンスに従って、ICSのステータスを確認し、有効になっている場所で無効にすることを強くお勧めします。

Ipv6を無効にした後、次のいずれかの方法でIpv6を再度有効にすることができます(無効になった方法に応じて)。:

  1. ネットワーク接続フォルダーで、すべての接続とアダプターのプロパティを取得し、この接続の下のリストのインターネットプロトコルバージョン6(TCP/Ipv6)コンポーネ この方法では、LANインターフェイスおよび接続でIpv6が有効になりますが、トンネルインターフェイスまたはIpv6ループバックインターフェイスではIpv6 1の最後に表示されているnetshコマンドを実行します。 Windows7およびServer2008R2でのIpv6の有効化トピックで、脆弱なインターフェイスが無効になっていることを確認します。
  2. 以下のレジストリ値(DWORDタイプ)を0×8Fに設定します。:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\
    Parameters\DisabledComponents

    この方法では、すべてのLANインターフェイス、接続でIpv6を有効にしますが、Ipv6トンネリングインターフェイスは無効にします。 このレジストリ値を有効にするには、コンピューターを再起動する必要があります。 DisabledComponentsはデフォルトで0に設定されています。 上記の方法1を使用して、個々の接続およびアダプタでIpv6を選択的に有効/無効にすることができます。

DisabledComponentsレジストリ値は、下位ビット(ビット0)から始まる、次の一連のフラグを制御するビットマスクです。:

  1. ビット0ISATAP、6to4、およびTeredoトンネルを含むすべてのIpv6トンネルインターフェイスを無効にするには、1に設定します。 デフォルト値は0です。
  2. Bit1すべての6to4ベースのインターフェイスを無効にするには、1に設定します。 デフォルト値は0です。
  3. ビット2を1に設定すると、すべてのISATAPベースのインターフェイスが無効になります。 デフォルト値は0です。
  4. ビット3を1に設定すると、すべてのTeredoベースのインターフェイスが無効になります。 デフォルト値は0です。
  5. ビット4を1に設定すると、LANインターフェイスやPPP(Point-to-Point Protocol)ベースのインターフェイスを含む、すべての非トンネルインターフェイスでIpv6を無効にできます。 デフォルト値は0です。
  6. ビット5 1に設定すると、接続を試行するときにIpv4からIpv6を優先するようにデフォルトのプレフィックスポリシーテーブルが変更されます。 デフォルト値は0です。
  7. ビット6このビットは、Windows Server2019以降での将来の使用のために予約されています。 デフォルト値は0です。
  8. Bit7すべてのIP-HTTPSベースのインターフェイスを無効にするには、1に設定します。 デフォルト値は0です。

特定のビットセットのDisabledComponentsの値を決定するには、ビットとその値からなる2進数を正しい位置に作成し、結果の数値を16進数に変換します。 たとえば、6to4インターフェイスを無効にし、Teredoインターフェイスを無効にし、Ipv4からIpv6を優先する場合は、00101010という2進数を作成します。 16進数に変換すると、DisabledComponentsの値は0x2aになります。

Windows VistaおよびServer2008でのIpv6の有効化

Windows VistaおよびServer2008では、Ipv6がデフォルトで有効になっていました。 Ipv6を有効にするための操作は必要ありません。 彼らはまた、デフォルトでDhcpv6をオンにしていました。 これは許容可能であると見なされる場合とそうでない場合があります。 1で与えられた推奨事項。 Windows7およびServer2008R2でのIpv6の有効化トピックが適用されます。

Windows VistaおよびServer2008でIpv6を再度有効にする

Ipv6を再度有効にする方法は、2に示す方法と同じです。 上記のWindows7およびServer2008R2のトピックでIpv6を再度有効にします。

注:2で方法2を使用する場合。 Windows7およびServer2008R2でIpv6を再度有効にするトピックでは、ビット7と8は両方とも将来の使用のために予約されています。 デフォルト値は0です。

Windows XP SP2またはSP3およびServer2003でのIpv6の有効化

XP SP2またはSP3では、Ipv6を動作させるにはIpv4をインストールする必要があります。Windowsでは

です。NET Server2003Enterprise、Enterprise x64、Datacenter、Datacenter x64、Standard、Standard x64、Web edition、Compute Cluster Edition R1/R2:すべてのバージョン。 以下に示すipv6install行は必須ではありませんが、使用する場合は、インストールされているすべてのネットワークインターフェイスでIpv6を有効にします。 コマンドライン

dnscmd /config /EnableIPv6 1

は、DNSでIpv6を完全にサポートします。 注:Ipv6は既定でServer2003にインストールされますが、各ネットワークインターフェイスで明示的に有効にする必要があります。 これにより、Ipv6に対応していないサイトで意図しない脆弱性が発生する可能性があります。

以下に示すコマンドラインは、Ipv6を有効にし、デフォルトインストールによって有効にされているいくつかの脆弱なIpv6インターフェイスを無効に これらのコマンドラインを入力する前に、ipv6uninstallコマンドラインを実行してから再起動して、既知の正常な初期設定があることを確認します。 また、ここでデラウェア大学が提供するガイダンスに従って、ICSのステータスを確認し、有効になっている場所で無効にすることを強くお勧めします。 メモ: Microsoft XPヘルプファイルは主にXP SP1から残されており、netsh(SP2およびSP3でネットワーク構成を変更する好ましい方法)のための多くの助けではなく、ipv6コ

ipv6 install
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state disabled
netsh interface ipv6 set state 6over4=disabled v4compat=disabled
netsh interface ipv6 set teredo disabled

(Teredoプロトコルを有効にしたままにすることはお勧めしませんが、何らかの理由で必要な場合は、最後の行を省略します。 コマンド

netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com

で構成された古いデフォルトのTeredoサーバーはMicrosoftでサポートされなくなったため、独自のTeredoサーバーを構成することもできます。 構成しているコンピューターがWindowsドメインの一部である場合は、

netsh interface ipv6 set teredo enterpriseclient

コマンドも必要です。 Windowsドメインに接続しているときにTeredoを有効にすることはお勧めしません。)

第二のコマンドラインは、Windows XPが作成する一時的なランダムに生成されたグローバルIpv6アドレスを削除します(ただし、実際のグローバルIpv6アドレス このアドレスは次回の再起動まで削除されないことに注意してください。 モバイルシステムが別のネットワークに移動するたび、またはシステムが接続されているネットワークが再番号付けされるたびに、このコマンドを再入

無効なインターフェイスは、”ipconfig/all”コマンドラインで表示されますが、そのステータスは無効です。 これを確認するには、コマンド

 netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show state
netsh interface ipv6 show teredo

Windows XP SP1でIpv6を有効にするか、Service Packがインストールされていない

を実行します。Ipv6の使用は推奨されません。 IPv6はWINDOWS XP SP1でほとんど機能しましたが、SP1に付属のInternet Connection Firewall(ICF)はIpv6を保護せず、多くの作業が行われず、保護にも穴がありました。 これは、ほとんどのサービスパックがインストールされていないWindows XPで動作しました。

Windows2000でIpv6を有効にする

Ipv6の使用は推奨されません。 WINDOWS2000SP4には、インストール可能なテクノロジプレビューがありましたが、不完全でインストールが困難でした。

コメントを残す

メールアドレスが公開されることはありません。