By: adminPosted on

włączenie protokołu internetowego w wersji 6 (IPv6) w systemie Microsoft Windows wydaje się takie proste i jest, jeśli nie masz nic przeciwko domyślnemu zainstalowaniu podatnych interfejsów. Jeśli masz coś przeciwko, Czytaj dalej.

te siedem tematów opisuje włączanie IPv6 w starszych wersjach systemu Microsoft Windows:

  1. włączenie IPv6 w systemie Windows 7 I Server 2008 R2
  2. ponowne włączenie IPv6 w systemie Windows 7 i Server 2008 R2
  3. włączenie IPv6 w systemie Windows Vista i Server 2008
  4. ponowne włączenie IPv6 w systemie Windows Vista i Server 2008
  5. włączanie IPv6 w systemie Windows XP z dodatkiem SP2 lub SP3 i serwerem 2003
  6. Włączanie IPv6 w systemie Windows XP z dodatkiem SP1 lub bez dodatku Service Pack (niezalecane)
  7. Włączanie IPv6 w systemie Windows 2000 (niezalecane)

Włączanie IPv6 w Windows 7 I Server 2008 R2

Windows 7 i Server 2008 R2 miały włączony IPv6 domyślnie. Nie jest wymagane żadne działanie, aby włączyć IPv6. Udostępnianie połączenia internetowego (ICS) jest domyślnie wyłączone i powinno być wyłączone, jeśli okaże się, że jest włączone w dowolnym interfejsie sieciowym, jak opisano tutaj. Mieli też domyślnie włączonego klienta DHCPv6. Może to być uznane za akceptowalne lub nie. Wyłączenie klienta DHCPv6 w wersjach serwerowych jest opisane w części 3: adresowanie statyczne IPv6 i DNSv6 w artykule Enabling IPv6 in Microsoft Windows Application Servers w sekcji Infrastruktura.

poniższe linie poleceń wyłączą niektóre wrażliwe interfejsy IPv6, które są domyślnie włączone. Ich użycie nie jest wymagane, ale jest zalecane dla lepszego bezpieczeństwa. Możliwe jest również wyłączenie tych podatnych interfejsów przy użyciu obiektów zasad grupy (GPO), jak opisano w tym artykule. (The .admx idostępne tam pliki adml nie wyłączają interfejsów opartych na protokole IP-HTTPS, ale są w inny sposób aktualne.)

netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface 6to4 set state state=disabled undoonstop=disabled
netsh interface isatap set state disabled
netsh interface teredo set state type=disabled

(nie zaleca się pozostawienia włączonego protokołu Teredo, ale jeśli z jakiegoś powodu chcesz, pomiń ostatnią linię. Prawdopodobnie będziesz również chciał skonfigurować własny serwer Teredo, ponieważ stare domyślne serwery Teredo skonfigurowane za pomocą polecenia takiego jak

netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com

nie są już obsługiwane przez firmę Microsoft. Jeśli konfigurowany komputer jest częścią domeny systemu Windows, konieczne jest również polecenie

netsh interface ipv6 set teredo enterpriseclient

. Nie zaleca się włączania Teredo po podłączeniu do domeny Windows.)

pierwsze dwa wiersze poleceń usuwają tymczasowy, losowo wygenerowany globalny adres IPv6, który tworzy Windows (ale nie jest to ani użyteczne, ani pożądane, gdy masz prawdziwy globalny adres IPv6). Zauważ, że ten adres nie zostanie usunięty do następnego restartu. Za każdym razem, gdy system mobilny przenosi się do innej sieci lub gdy sieć, do której podłączony jest system, zmienia numerację, polecenia te muszą być ponownie uruchamiane.

wyłączone interfejsy będą nadal wyświetlane przez wiersz poleceń „ipconfig / all”, ale ich stan jest wyłączony. Aby to sprawdzić, uruchom polecenia

netsh interface ipv6 show global
netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show teredo

ponowne włączenie IPv6 w systemie Windows 7 I Server 2008 R2

jeśli chcesz ponownie włączyć IPv6 w systemie Windows 7 lub Server 2008 R2, Microsoft dostarczył następujące dwie metody. Są one również udokumentowane na stronie internetowej firmy Microsoft (więcej informacji można znaleźć w artykule Microsoft knowledge base KB 929852). Zaleca się również sprawdzenie statusu ICS i wyłączenie go wszędzie tam, gdzie jest włączony, zgodnie z wytycznymi Uniwersytetu Delaware tutaj.

możliwe jest ponowne włączenie IPv6 po jego wyłączeniu przy użyciu jednej z następujących dwóch metod (w zależności od sposobu wyłączenia):

  1. w folderze Połączenia sieciowe uzyskaj właściwości wszystkich połączeń i kart i ustaw pole wyboru obok komponentu Internet Protocol version 6 (TCP/IPv6) na liście pod tym połączeniem używa się następujących elementów. Ta metoda włącza IPv6 na interfejsach i połączeniach LAN, ale nie włącza IPv6 na interfejsach tunelowych lub interfejsie pętli IPv6. Uruchom polecenia netsh pokazane na końcu 1. Włączanie IPv6 w Windows 7 I Server 2008 R2 w celu sprawdzenia, czy wrażliwe interfejsy są wyłączone.

  2. Ustaw następującą wartość rejestru (Typ DWORD) na 0×8F:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\
    Parameters\DisabledComponents

    ta metoda włącza IPv6 na wszystkich interfejsach LAN, połączeniach, jednocześnie wyłączając interfejsy tunelowania IPv6. Musisz ponownie uruchomić komputer, aby ta wartość rejestru została uruchomiona. DisabledComponents jest domyślnie ustawione na 0. Metoda 1 powyżej może być użyta do selektywnego włączania / wyłączania IPv6 na poszczególnych połączeniach i przejściówkach.

wartość rejestru DisabledComponents jest maską bitową, która kontroluje następujące serie FLAG, zaczynając od bitu niskiego rzędu (Bit 0):

  1. Bit 0 ustawiony na 1, aby wyłączyć wszystkie interfejsy tuneli IPv6, w tym tunele ISATAP, 6to4 i Teredo. Wartość domyślna to 0.
  2. Bit 1 ustawiony na 1, aby wyłączyć wszystkie interfejsy oparte na 6to4. Wartość domyślna to 0.
  3. Bit 2 ustawiony na 1, aby wyłączyć wszystkie interfejsy oparte na ISATAP. Wartość domyślna to 0.
  4. Bit 3 ustawiony na 1, aby wyłączyć wszystkie interfejsy oparte na Teredo. Wartość domyślna to 0.
  5. Bit 4 ustawiony na 1, aby wyłączyć IPv6 we wszystkich interfejsach innych niż tunelowe, w tym interfejsach LAN i interfejsach opartych na protokole punkt-punkt (PPP). Wartość domyślna to 0.
  6. Bit 5 ustawiony na 1, Aby zmodyfikować domyślną tabelę zasad przedrostka, aby preferować IPv4 zamiast IPv6 podczas próby połączenia. Wartość domyślna to 0.
  7. Bit 6 Ten bit jest zarezerwowany do wykorzystania w przyszłości w systemie Windows Server 2019 i nowszych. Wartość domyślna to 0.
  8. Bit 7 ustawiony na 1, aby wyłączyć wszystkie interfejsy oparte na protokole IP-HTTPS. Wartość domyślna to 0.

aby określić wartość DisabledComponents dla określonego zestawu bitów, skonstruuj liczbę binarną składającą się z bitów i ich wartości w ich prawidłowej pozycji i przekonwertuj otrzymaną liczbę na szesnastkową. Na przykład, jeśli chcesz wyłączyć interfejsy 6to4, wyłączyć interfejsy Teredo i wolisz IPv4 od IPv6, zbudujesz następującą liczbę binarną: 00101010.

włączenie IPv6 w systemach Windows Vista i Server 2008

w systemach Windows Vista i Server 2008 domyślnie włączone było IPv6. Nie jest wymagane żadne działanie, aby włączyć IPv6. Mieli też domyślnie włączony DHCPv6. Może to być uznane za akceptowalne lub nie. Zalecenia podane w 1. Włączanie IPv6 w Windows 7 I Server 2008 R2 dotyczy tematu.

ponowne włączanie IPv6 w systemie Windows Vista i Server 2008

metody ponownego włączania IPv6 są takie same jak te pokazane w 2. Ponowne włączenie IPv6 w Windows 7 I Server 2008 R2 powyżej.

Uwaga: Podczas korzystania z metody 2 w 2. Ponowne włączenie IPv6 w temacie Windows 7 I Server 2008 R2, bity 7 i 8 są zarezerwowane do przyszłego użytku. Wartość domyślna to 0.

włączenie protokołu IPv6 w systemie Windows XP z dodatkiem SP2 lub SP3 i serwerze 2003

W XP z dodatkiem SP2 lub SP3, aby protokół IPv6 działał, należy zainstalować protokół IPv4.

W Windows.NET Server 2003 Enterprise, Enterprise x64, Datacenter, Datacenter x64, Standard, Standard x64, Web edition, Compute Cluster Edition R1/R2: wszystkie wersje. Pokazana poniżej linia instalacyjna ipv6 nie jest wymagana, ale jeśli zostanie użyta, włączy IPv6 na wszystkich zainstalowanych interfejsach sieciowych. Linia poleceń

dnscmd /config /EnableIPv6 1

będzie w pełni wspierać IPv6 W DNS. Uwaga: chociaż IPv6 jest domyślnie instalowany w Server 2003, musi być jawnie włączony w każdym interfejsie sieciowym. Stwarza to możliwość wystąpienia niezamierzonych luk w witrynach, które nie są wyposażone w protokół IPv6.

linie poleceń pokazane poniżej włączają IPv6 i wyłączają niektóre wrażliwe interfejsy IPv6, które są włączone przez domyślną instalację. Przed wprowadzeniem tych linii poleceń, wykonaj wiersz poleceń Odinstaluj ipv6, a następnie uruchom ponownie, aby upewnić się, że masz znaną dobrą początkową konfigurację. Zaleca się również sprawdzenie statusu ICS i wyłączenie go wszędzie tam, gdzie jest włączony, zgodnie z wytycznymi Uniwersytetu Delaware tutaj. Uwaga: Pliki pomocy Microsoft XP są w większości pozostawione po XP SP1 i nie są zbyt pomocne dla netsha (preferowany sposób dokonywania zmian konfiguracji sieci w SP2 i SP3) i nadal mówią o poleceniu ipv6 (nie preferowane z SP2 lub SP3).

ipv6 install
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state disabled
netsh interface ipv6 set state 6over4=disabled v4compat=disabled
netsh interface ipv6 set teredo disabled

(nie zaleca się pozostawienia włączonego protokołu Teredo, ale jeśli z jakiegoś powodu chcesz, pomiń ostatnią linię. Prawdopodobnie będziesz również chciał skonfigurować własny serwer Teredo, ponieważ stary domyślny serwer Teredo skonfigurowany za pomocą polecenia

netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com

nie jest już obsługiwany przez firmę Microsoft. Jeśli konfigurowany komputer jest częścią domeny systemu Windows, konieczne jest również polecenie

netsh interface ipv6 set teredo enterpriseclient

. Nie zaleca się włączania Teredo po podłączeniu do domeny Windows.)

drugi wiersz poleceń usuwa tymczasowy losowo wygenerowany globalny adres IPv6, który tworzy System Windows XP (ale który nie jest ani użyteczny, ani pożądany, gdy masz prawdziwy globalny adres IPv6). Zauważ, że ten adres nie zostanie usunięty do następnego restartu. Za każdym razem, gdy system mobilny przenosi się do innej sieci lub gdy sieć, do której jest podłączony, jest zmieniana, Komenda ta musi zostać ponownie uruchomiona.

wyłączone interfejsy będą nadal wyświetlane przez wiersz poleceń „ipconfig / all”, ale ich stan jest wyłączony. Aby to sprawdzić, uruchom polecenia

 netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show state
netsh interface ipv6 show teredo

Włączanie protokołu IPv6 w systemie Windows XP z dodatkiem SP1 lub brak zainstalowanego dodatku Service Pack

nie zaleca się używania protokołu IPv6. IPv6 prawie działał w Windows XP z dodatkiem SP1, ale Firewall połączenia internetowego (ICF), który przyszedł z dodatkiem SP1, nie chronił IPv6, bez dużej pracy i nawet wtedy Ochrona miała dziury. Prawie działało w systemie Windows XP bez zainstalowanego dodatku Service Pack.

Włączanie protokołu IPv6 w systemie Windows 2000

nie zaleca się używania protokołu IPv6. Windows 2000 z dodatkiem SP4 miał podgląd technologii, który można było zainstalować, ale był niekompletny i trudny do zainstalowania.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.