By: adminPosted on

parece tão fácil para habilitar o Protocolo de Internet versão 6 (IPv6) no Microsoft Windows, e é, se você não se importa de ter vulneráveis interfaces instalado por padrão. Se você se importa, continue lendo.

esses sete tópicos descrevem a ativação do IPv6 em versões legadas do Microsoft Windows:

  1. Ativar IPv6 no Windows 7 e Server 2008 R2
  2. Re-ativar o IPv6 no Windows 7 e Server 2008 R2
  3. Ativar IPv6 no Windows Vista e Server 2008
  4. Re-ativar o IPv6 no Windows Vista e Server 2008
  5. Ativar IPv6 no Windows XP com SP2 ou SP3 e Server 2003
  6. Habilitar o IPv6 no Windows XP com SP1 ou nenhum Service Pack instalado (não recomendado)
  7. Ativar IPv6 no Windows 2000 (não recomendado)

Habilitar o IPv6 no Windows 7 e Server 2008 R2

Windows 7 e Server 2008 R2 IPv6 habilitado por padrão. Nenhuma ação é necessária para habilitar o IPv6. O compartilhamento de conexão com a Internet (ICS) está desativado por padrão e deve ser desativado se for encontrado ativado em qualquer interface de rede, conforme descrito aqui. Eles também tinham um cliente DHCPv6 habilitado por padrão. Isso pode ou não ser considerado aceitável. A desativação do cliente DHCPv6 nas versões do servidor é descrita na Parte 3: endereçamento Estático IPv6 e DNSv6 no artigo habilitar IPv6 nos servidores de aplicativos do Microsoft Windows na seção infraestrutura.

as seguintes linhas de comando desativarão algumas interfaces IPv6 vulneráveis que são ativadas por padrão. Seu uso não é necessário, mas é recomendado para uma melhor segurança. Também é possível desativar essas interfaces vulneráveis usando objetos de Diretiva de grupo (GPO), conforme descrito neste artigo. (O.admx E.os arquivos adml disponíveis não desativam interfaces baseadas em IP-HTTPS,mas são atuais.)

netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface 6to4 set state state=disabled undoonstop=disabled
netsh interface isatap set state disabled
netsh interface teredo set state type=disabled

(não é recomendado que você deixe o protocolo Teredo ativado, mas se por algum motivo você quiser, omitir essa última linha. Você provavelmente também desejará configurar seu próprio servidor Teredo, já que os servidores Teredo padrão antigos configurados com um comando como

netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com

não são mais suportados pela Microsoft. Se o computador que você está configurando faz parte de um domínio do Windows, o comando

netsh interface ipv6 set teredo enterpriseclient

também é necessário. Não é recomendado habilitar o Teredo quando conectado a um domínio do Windows.)

as duas primeiras linhas de comando excluem um endereço IPv6 global temporário gerado aleatoriamente que o Windows cria (mas que não é útil nem desejável quando você tem um endereço IPv6 global Real). Observe que esse endereço não será excluído até a próxima reinicialização. Sempre que um sistema móvel se move para uma rede diferente, ou sempre que a rede à qual o sistema está conectado é renumerada, esses comandos devem ser reentrados.

as interfaces desabilitadas ainda serão exibidas pela linha de comando” ipconfig /all”, mas seu status está desativado. Para verificar isso, execute os comandos

netsh interface ipv6 show global
netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show teredo

Re-Ativar o IPv6 no Windows 7 e Server 2008 R2

Se você deseja reativar o IPv6 no Windows 7 ou Server 2008 R2, os seguintes dois métodos foram fornecidos pela Microsoft. Estes também estão documentados no site da Microsoft (consulte o artigo KB 929852 da base de dados de Conhecimento da Microsoft para obter mais detalhes). Também é altamente recomendável verificar o status do ICS e desativá-lo onde quer que esteja habilitado, seguindo as orientações fornecidas pela Universidade de Delaware aqui.

é possível reativar o IPv6 depois que ele foi desativado usando um dos dois métodos a seguir (dependendo de como ele foi desativado):

  1. na pasta Conexões de rede, obtenha propriedades em todas as suas conexões e adaptadores e defina a caixa de seleção ao lado do componente protocolo de internet versão 6 (TCP/IPv6) na lista abaixo desta conexão usa os seguintes itens. Este método permite o IPv6 em suas interfaces e conexões LAN, mas não habilita o IPv6 em interfaces de túnel ou na interface de loopback IPv6. Execute os comandos netsh mostrados no final do 1. Habilitar o IPv6 no tópico Windows 7 e Server 2008 R2 para verificar se as interfaces vulneráveis estão desabilitadas.

  2. Defina o seguinte valor de registro (tipo DWORD) para 0×8F:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\
    Parameters\DisabledComponents

    este método permite IPv6 em todas as suas interfaces LAN, conexões, enquanto ainda desabilita as interfaces de tunelamento IPv6. Você deve reiniciar o computador para que esse valor de registro entre em vigor. DisabledComponents é definido como 0 por padrão. O método 1 acima pode ser usado para ativar / desativar seletivamente o IPv6 em conexões e Adaptadores individuais.

o valor do registro DisabledComponents é uma máscara de bits que controla a seguinte série de sinalizadores, começando com o bit de ordem baixa (Bit 0):

  1. Bit 0 definido como 1 para desativar todas as interfaces de túnel IPv6, incluindo túneis ISATAP, 6to4 e Teredo. O valor padrão é 0.
  2. Bit 1 definido como 1 para desativar todas as interfaces baseadas em 6to4. O valor padrão é 0.
  3. Bit 2 definido como 1 para desativar todas as interfaces baseadas em ISATAP. O valor padrão é 0.
  4. Bit 3 definido como 1 para desativar todas as interfaces baseadas em Teredo. O valor padrão é 0.
  5. Bit 4 definido como 1 para desativar o IPv6 em todas as interfaces não-túnel, incluindo interfaces LAN e interfaces baseadas em protocolo ponto a ponto (PPP). O valor padrão é 0.
  6. Bit 5 definido como 1 para modificar a tabela de política de prefixo padrão para preferir IPv4 a IPv6 ao tentar conexões. O valor padrão é 0.
  7. Bit 6 Este bit é reservado para uso futuro no Windows Server 2019 e posterior. O valor padrão é 0.
  8. Bit 7 definido como 1 para desativar todas as interfaces baseadas em IP-HTTPS. O valor padrão é 0.

para determinar o valor de DisabledComponents para um conjunto específico de bits, construa um número binário que consiste nos bits e seus valores em sua posição correta e converta o número resultante em hexadecimal. Por exemplo, se você deseja desativar as interfaces 6to4, desativar as interfaces Teredo e preferir IPv4 a IPv6, você construiria o seguinte número binário: 00101010. Quando convertido para hexadecimal, o valor de DisabledComponents é 0x2A.

Ativar IPv6 no Windows Vista e Server 2008

Windows Vista e Server 2008 IPv6 habilitado por padrão. Nenhuma ação é necessária para habilitar o IPv6. Eles também tinham DHCPv6 ativado por padrão. Isso pode ou não ser considerado aceitável. As recomendações dadas no 1. Ativar IPv6 no Windows 7 e Server 2008 R2 tópico aplicar.

reativar o IPv6 no Windows Vista e no Server 2008

os métodos para reativar o IPv6 são os mesmos mostrados no 2. Reativando IPv6 no Windows 7 e Server 2008 R2 tópico acima.

nota: ao usar o método 2 no 2. Reativar o IPv6 no tópico Windows 7 e Server 2008 R2, os bits 7 e 8 são reservados para uso futuro. O valor padrão é 0.

habilitar IPv6 no Windows XP SP2 ou SP3 e Server 2003

no XP SP2 ou SP3, o IPv4 deve ser instalado para que o IPv6 funcione.

No Windows.Net Server 2003 Enterprise, Enterprise x64, Datacenter, Datacenter x64, Standard, Standard x64, Web edition, Compute Cluster Edition R1 / R2: todas as versões. A linha de instalação IPv6 mostrada abaixo não é necessária, mas se usada habilitará o IPv6 em todas as interfaces de rede instaladas. A linha de comando 

dnscmd /config /EnableIPv6 1

suportará totalmente o IPv6 no DNS. Observação: embora o IPv6 esteja instalado por padrão no Server 2003, ele deve ser ativado explicitamente em cada interface de rede. Isso cria o potencial de vulnerabilidades não intencionais em sites que não estão habilitados para IPv6.

as linhas de comando mostradas abaixo ativarão o IPv6 e desativarão algumas interfaces IPv6 vulneráveis que são ativadas pela instalação padrão. Antes de inserir essas linhas de comando, execute a linha de comando ipv6 uninstall e reinicie para ter certeza de que você tem uma boa configuração inicial conhecida. Também é altamente recomendável verificar o status do ICS e desativá-lo onde quer que esteja habilitado, seguindo as orientações fornecidas pela Universidade de Delaware aqui. NOTAR: Os arquivos de Ajuda do Microsoft XP são deixados principalmente do XP SP1 e não são uma grande ajuda para o netsh (a maneira preferida de fazer alterações de configuração de rede no SP2 e SP3) e ainda falam sobre o comando ipv6 (não preferido com SP2 ou SP3).

ipv6 install
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state disabled
netsh interface ipv6 set state 6over4=disabled v4compat=disabled
netsh interface ipv6 set teredo disabled

(não é recomendado que você deixe o protocolo Teredo ativado, mas se por algum motivo você quiser, omitir essa última linha. Você provavelmente também desejará configurar seu próprio servidor Teredo, já que o servidor Teredo padrão antigo configurado com o comando

netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com

não é mais suportado pela Microsoft. Se o computador que você está configurando faz parte de um domínio do Windows, o comando

netsh interface ipv6 set teredo enterpriseclient

também é necessário. Não é recomendado habilitar o Teredo quando conectado a um domínio do Windows.)

a segunda linha de comando exclui um endereço IPv6 global temporário gerado aleatoriamente que o Windows XP cria (mas que não é útil nem desejável quando você tem um endereço IPv6 global Real). Observe que esse endereço não será excluído até a próxima reinicialização. Sempre que um sistema móvel se move para uma rede diferente, ou sempre que a rede à qual o sistema está conectado é renumerada, esse comando deve ser reentrado.

as interfaces desabilitadas ainda serão exibidas pela linha de comando” ipconfig /all”, mas seu status está desativado. Para verificar isso, execute os comandos

 netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show state
netsh interface ipv6 show teredo

Ativar IPv6 no Windows XP SP1 ou nenhum Service Pack instalado

O uso de IPv6 não é recomendado. O IPv6 quase funcionou no Windows XP com o SP1, mas o Firewall de conexão à Internet (ICF) que veio com o SP1 não protegeu o IPv6, sem muito trabalho e mesmo assim a proteção tinha buracos. Ele quase funcionou no Windows XP sem Service Pack instalado.

habilitar IPv6 no Windows 2000

o uso de IPv6 não é recomendado. O Windows 2000 com SP4 tinha uma visualização de tecnologia que poderia ser instalada, mas estava incompleta e difícil de instalar.

Deixe uma resposta

O seu endereço de email não será publicado.