het lijkt zo eenvoudig om Internet Protocol versie 6 (IPv6) in Microsoft Windows in te schakelen, en het is, als u het niet erg vindt dat kwetsbare interfaces standaard zijn geïnstalleerd. Als je het erg vindt, lees dan verder.
deze zeven onderwerpen beschrijven het inschakelen van IPv6 in oudere versies van Microsoft Windows:
- Inschakelen van IPv6 in Windows 7 en Server 2008 R2
- Opnieuw aanzetten van IPv6 in Windows 7 en Server 2008 R2
- Inschakelen van IPv6 in Windows Vista en Server 2008
- Opnieuw aanzetten van IPv6 in Windows Vista en Server 2008
- Inschakelen van IPv6 in Windows XP met SP2 of SP3 en Server 2003
- Het inschakelen van IPv6 in Windows XP met SP1 of geen Service Pack is geïnstalleerd (niet aanbevolen)
- Inschakelen van IPv6 in Windows 2000 (niet aanbevolen)
het Inschakelen van IPv6 in Windows 7 en Server 2008 R2
Windows 7 en Server 2008 R2 had IPv6 standaard. Er is geen actie nodig om IPv6 in te schakelen. ICS (Internet Connection Sharing) is standaard uitgeschakeld en zou moeten worden uitgeschakeld als deze is ingeschakeld op een netwerkinterface zoals hier beschreven. Ze hadden ook een DHCPv6 client standaard ingeschakeld. Dit kan al dan niet aanvaardbaar worden geacht. Het uitschakelen van de DHCPv6-client op serverversies wordt beschreven in Deel 3: Statische adressering van IPv6 en DNSv6 in het artikel IPv6 inschakelen in Microsoft Windows-toepassingsservers in de sectie Infrastructuur.
de volgende opdrachtregels zullen een aantal kwetsbare IPv6-interfaces uitschakelen die standaard zijn ingeschakeld. Het gebruik ervan is niet vereist, maar wordt aanbevolen voor een betere veiligheid. Het is ook mogelijk om deze kwetsbare interfaces uit te schakelen met behulp van groepsbeleidsobjecten zoals beschreven in dit artikel. (De .admx en .adml bestanden beschikbaar zijn er niet uitschakelen IP-HTTPS-gebaseerde interfaces, maar zijn verder actueel.)
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface 6to4 set state state=disabled undoonstop=disabled
netsh interface isatap set state disabled
netsh interface teredo set state type=disabled
(het wordt niet aanbevolen om het Teredo protocol ingeschakeld te laten, maar als je om een of andere reden die laatste regel weg wilt laten. Waarschijnlijk wilt u ook uw eigen Teredo-server configureren, omdat de oude standaard Teredo-servers die zijn geconfigureerd met een opdracht als
netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com
niet langer worden ondersteund door Microsoft. Als de computer die u configureert deel uitmaakt van een Windows-domein, is de opdracht
netsh interface ipv6 set teredo enterpriseclient
ook nodig. Het wordt afgeraden Teredo in te schakelen wanneer deze is verbonden met een Windows-domein.)
de eerste twee opdrachtregels verwijderen een tijdelijk willekeurig gegenereerd globaal IPv6-adres dat Windows aanmaakt (maar dat is noch nuttig noch wenselijk wanneer u een echt globaal IPv6-adres hebt). Merk op dat dit adres niet verwijderd zal worden tot de volgende herstart. Telkens wanneer een mobiel systeem naar een ander netwerk verhuist, of wanneer het netwerk waarmee het systeem is verbonden, opnieuw wordt genummerd, moeten deze commando ‘ s opnieuw worden ingevoerd.
de uitgeschakelde interfaces zullen nog steeds worden weergegeven door de opdrachtregel” ipconfig /all”, maar hun status is uitgeschakeld. Om dit te verifiëren voert u de opdrachten
netsh interface ipv6 show global
netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show teredo
IPv6 opnieuw inschakelen in Windows 7 en Server 2008 R2
Als u IPv6 opnieuw wilt inschakelen in Windows 7 of Server 2008 R2, werden de volgende twee methoden geleverd door Microsoft. Deze zijn ook gedocumenteerd op de Microsoft website (kijk naar het Microsoft knowledge base artikel KB 929852 artikel voor meer details). Het wordt ook sterk aanbevolen om de status van ICS te controleren en uit te schakelen waar het is ingeschakeld, volgens de richtlijnen van de Universiteit van Delaware hier.
het is mogelijk om IPv6 opnieuw in te schakelen nadat het is uitgeschakeld met een van de volgende twee methoden (afhankelijk van hoe het is uitgeschakeld):
- in de map Netwerkverbindingen verkrijgt u Eigenschappen op al uw verbindingen en adapters en schakelt u het selectievakje in naast de Component Internet Protocol versie 6 (TCP/IPv6) in de lijst onder deze verbinding gebruikt u de volgende items. Deze methode zet IPv6 aan op uw LAN interfaces en verbindingen, maar zet IPv6 niet aan op tunnelinterfaces of de IPv6 loopback interface. Voer de netsh commando ‘ s uit die aan het einde van de 1 getoond worden. Inschakelen van IPv6 in Windows 7 en Server 2008 R2 onderwerp om te controleren of de kwetsbare interfaces zijn uitgeschakeld.
-
Stel de volgende registerwaarde (DWORD-type) in op 0×8F:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\
Parameters\DisabledComponentsdeze methode schakelt IPv6 in op al uw LAN-interfaces, verbindingen, terwijl u toch de IPv6 tunneling interfaces uitschakelt. U moet de computer opnieuw opstarten voordat deze registerwaarde van kracht wordt. DisabledComponents is standaard ingesteld op 0. Methode 1 hierboven kan worden gebruikt om IPv6 op afzonderlijke verbindingen en adapters selectief in-of uit te schakelen.
de waarde van het DisabledComponents-register is een bitmasker dat de volgende reeks vlaggen bestuurt, beginnend met het lage orderbit (Bit 0):
- Bit 0 ingesteld op 1 om alle IPv6-tunnelinterfaces uit te schakelen, inclusief ISATAP -, 6to4-en Teredo-tunnels. Standaard waarde is 0.
- Bit 1 ingesteld op 1 om alle op 6to4 gebaseerde interfaces uit te schakelen. Standaard waarde is 0.
- Bit 2 ingesteld op 1 om alle op ISATAP gebaseerde interfaces uit te schakelen. Standaard waarde is 0.
- Bit 3 ingesteld op 1 om alle Teredo-gebaseerde interfaces uit te schakelen. Standaard waarde is 0.
- Bit 4 is ingesteld op 1 om IPv6 uit te schakelen over alle niet-tunnelinterfaces, inclusief LAN-interfaces en op Point-to-Point Protocol (PPP) gebaseerde interfaces. Standaard waarde is 0.
- Bit 5 Zet op 1 om de standaard voorvoegbeleidstabel te wijzigen om IPv4 te verkiezen boven IPv6 bij het proberen van verbindingen. Standaard waarde is 0.
- Bit 6 Dit bit is gereserveerd voor toekomstig gebruik in Windows Server 2019 en later. Standaard waarde is 0.
- Bit 7 ingesteld op 1 om alle IP-HTTPS-gebaseerde interfaces uit te schakelen. Standaard waarde is 0.
om de waarde van uitgeschakelde componenten voor een specifieke set bits te bepalen, construeer je een binair getal dat bestaat uit de bits en hun waarden in hun juiste positie en converteer je het resulterende getal naar hexadecimaal. Als u bijvoorbeeld 6to4-interfaces wilt uitschakelen, Teredo-interfaces wilt uitschakelen en IPv4 wilt verkiezen boven IPv6, dan zou u het volgende binaire getal construeren: 00101010. Bij conversie naar hexadecimaal is de waarde van DisabledComponents 0x2A.
inschakelen van IPv6 in Windows Vista en Server 2008
Windows Vista en Server 2008 had IPv6 standaard ingeschakeld. Er is geen actie nodig om IPv6 in te schakelen. Ze hadden ook DHCPv6 standaard ingeschakeld. Dit kan al dan niet aanvaardbaar worden geacht. De aanbevelingen in de 1. Het inschakelen van IPv6 in Windows 7 en Server 2008 R2 onderwerp van toepassing.
IPv6 opnieuw inschakelen in Windows Vista en Server 2008
de methoden om IPv6 opnieuw in te schakelen zijn dezelfde als die in de 2. Opnieuw inschakelen van IPv6 in Windows 7 en Server 2008 R2 onderwerp hierboven.
opmerking: bij gebruik van Methode 2 in de 2. Opnieuw inschakelen van IPv6 in Windows 7 en Server 2008 R2 onderwerp, bits 7 en 8 zijn beide gereserveerd voor toekomstig gebruik. Standaard waarde is 0.
IPv6 inschakelen in Windows XP SP2 of SP3 en Server 2003
in XP SP2 of SP3 moet IPv4 geïnstalleerd zijn om IPv6 te laten werken.
In Windows.Net Server 2003 Enterprise, Enterprise x64, Datacenter, Datacenter x64, Standard, Standard x64, Web edition, Compute Cluster Edition R1/R2: alle versies. De ipv6 installatie regel hieronder is niet vereist, maar indien gebruikt zal IPv6 inschakelen op alle geïnstalleerde netwerk interfaces. De opdrachtregel
dnscmd /config /EnableIPv6 1
ondersteunt IPv6 volledig in DNS. Opmerking: hoewel IPv6 standaard is geïnstalleerd in Server 2003, moet het expliciet worden ingeschakeld op elke netwerkinterface. Dit creëert het potentieel voor onbedoelde kwetsbaarheden op sites die niet zijn voorzien van IPv6.
de onderstaande opdrachtregels zullen IPv6 inschakelen en sommige kwetsbare IPv6-interfaces uitschakelen die zijn ingeschakeld door de standaardinstallatie. Voordat u deze opdrachtregels invoert, voert u de ipv6 uninstall opdrachtregel uit en start u opnieuw op om er zeker van te zijn dat u een bekende goede initiële configuratie hebt. Het wordt ook sterk aanbevolen om de status van ICS te controleren en uit te schakelen waar het is ingeschakeld, volgens de richtlijnen van de Universiteit van Delaware hier. OPMERKING: De Microsoft XP help-bestanden zijn meestal overgebleven van XP SP1 en zijn niet veel hulp voor netsh (de favoriete manier om netwerkconfiguratiewijzigingen aan te brengen in SP2 en SP3) en praten nog steeds over het ipv6 commando (niet de voorkeur met SP2 of SP3).
ipv6 install
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state disabled
netsh interface ipv6 set state 6over4=disabled v4compat=disabled
netsh interface ipv6 set teredo disabled
(het wordt niet aanbevolen om het Teredo protocol ingeschakeld te laten, maar als je om een of andere reden die laatste regel weg wilt laten. Waarschijnlijk wilt u ook uw eigen Teredo-server configureren, omdat de oude standaard Teredo-server die is geconfigureerd met het commando
netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com
niet langer wordt ondersteund door Microsoft. Als de computer die u configureert deel uitmaakt van een Windows-domein, is de opdracht
netsh interface ipv6 set teredo enterpriseclient
ook nodig. Het wordt afgeraden Teredo in te schakelen wanneer deze is verbonden met een Windows-domein.)
de tweede opdrachtregel verwijdert een tijdelijk willekeurig gegenereerd globaal IPv6-adres dat Windows XP aanmaakt (maar dat is noch nuttig noch wenselijk als u een echt globaal IPv6-adres hebt). Merk op dat dit adres niet verwijderd zal worden tot de volgende herstart. Wanneer een mobiel systeem naar een ander netwerk verhuist, of wanneer het netwerk waarmee het systeem verbonden is hernummerd wordt, moet dit commando opnieuw ingevoerd worden.
de uitgeschakelde interfaces zullen nog steeds worden weergegeven door de opdrachtregel” ipconfig /all”, maar hun status is uitgeschakeld. Om dit te verifiëren voert u de commando ‘ s
netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show state
netsh interface ipv6 show teredo
uit die IPv6 inschakelen in Windows XP SP1 of geen Service Pack geïnstalleerd
het gebruik van IPv6 wordt niet aanbevolen. IPv6 werkte bijna in Windows XP met SP1, maar de Internet verbinding Firewall (ICF) die bij SP1 kwam niet IPv6 te beschermen, zonder veel werk en zelfs dan bescherming had gaten. Het werkte bijna in Windows XP zonder Service Pack geïnstalleerd.
inschakelen van IPv6 in Windows 2000
het gebruik van IPv6 wordt niet aanbevolen. Windows 2000 met SP4 had een technologie preview die kon worden geïnstalleerd, maar het was onvolledig en moeilijk te installeren.