se pare atât de ușor pentru a permite Internet Protocol versiunea 6 (IPv6) în Microsoft Windows, și este, dacă nu te superi având interfețe vulnerabile instalate în mod implicit. Dacă te superi, Citește mai departe.
aceste șapte subiecte descriu activarea IPv6 în versiunile vechi ale Microsoft Windows:
- activarea IPv6 în Windows 7 și Server 2008 R2
- reactivarea IPv6 în Windows 7 și Server 2008 R2
- activarea IPv6 în Windows Vista și Server 2008
- reactivarea IPv6 în Windows Vista și Server 2008
- activarea IPv6 în windows xp cu SP2 sau SP3 și Server 2003
- activarea IPv6 în Windows XP cu SP1 sau fără Pachet Service Pack instalat (nerecomandat)
- activarea IPv6 în Windows 2000 (nerecomandat)
activarea IPv6 în Windows 7 și Server 2008 R2
Windows 7 și Server 2008 R2 au activat IPv6 în mod implicit. Nu este necesară nicio acțiune pentru a activa IPv6. Partajarea conexiunii la Internet (ICS) este dezactivată în mod implicit și ar trebui dezactivată dacă se constată că este activată pe orice interfață de rețea, așa cum este descris aici. De asemenea, au avut un client DHCPv6 activat în mod implicit. Acest lucru poate fi sau nu considerat acceptabil. Dezactivarea clientului DHCPv6 pe versiunile de server este descrisă în partea 3: IPv6 Static Addressing și DNSv6 în activarea IPv6 în Microsoft Windows Application Servers articol în secțiunea infrastructură.
următoarele linii de comandă vor dezactiva unele interfețe IPv6 vulnerabile care sunt activate în mod implicit. Utilizarea lor nu este necesară, dar este recomandată pentru o mai bună securitate. De asemenea, este posibil să dezactivați aceste interfețe vulnerabile folosind obiecte de politică de grup (GPO) așa cum este descris în acest articol. (Os .admx și .fișierele adml disponibile acolo nu dezactivează interfețele bazate pe IP-HTTPS, dar sunt altfel actuale.)
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface 6to4 set state state=disabled undoonstop=disabled
netsh interface isatap set state disabled
netsh interface teredo set state type=disabled
(nu este recomandat să lăsați protocolul Teredo activat, dar dacă din anumite motive doriți, omiteți ultima linie. Probabil că veți dori, de asemenea, să vă configurați propriul server Teredo, deoarece vechile servere Teredo implicite configurate cu o comandă precum
netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com
nu mai sunt acceptate de Microsoft. Dacă computerul pe care îl configurați face parte dintr-un domeniu Windows, este necesară și comanda
netsh interface ipv6 set teredo enterpriseclient
. Nu este recomandat să activați Teredo atunci când sunteți conectat la un domeniu Windows.)
primele două linii de comandă șterg o adresă IPv6 globală generată aleatoriu pe care Windows o creează (dar care nu este nici utilă, nici de dorit atunci când aveți o adresă IPv6 globală reală). Rețineți că această adresă nu va fi ștearsă până la următoarea repornire. Ori de câte ori un sistem mobil se mută într-o altă rețea sau ori de câte ori rețeaua la care este conectat sistemul este renumerotată, aceste comenzi trebuie reintroduse.
interfețele dezactivate vor fi afișate în continuare de linia de comandă „ipconfig /all”, dar starea lor este dezactivată. Pentru a verifica acest lucru, executați comenzile
netsh interface ipv6 show global
netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show teredo
reactivarea IPv6 în Windows 7 și Server 2008 R2
dacă doriți să reactivați IPv6 în Windows 7 sau Server 2008 R2, următoarele două metode au fost furnizate de Microsoft. Acestea sunt, de asemenea, documentate pe site-ul Web Microsoft (consultați articolul din Baza de cunoștințe Microsoft KB 929852 pentru mai multe detalii). De asemenea, este recomandat să verificați starea ICS și să o dezactivați oriunde este activată, urmând îndrumările furnizate de Universitatea din Delaware aici.
este posibil să reactivați IPv6 după ce a fost dezactivat folosind oricare dintre următoarele două metode (în funcție de modul în care a fost dezactivat):
- în folderul conexiuni în rețea, obțineți proprietăți pentru toate conexiunile și adaptoarele dvs. și bifați caseta de selectare de lângă componenta Internet Protocol versiunea 6 (TCP/IPv6) din lista de sub această conexiune utilizează următoarele elemente. Această metodă permite IPv6 pe interfețele LAN și conexiuni, dar nu permite IPv6 pe interfețe tunel sau interfața loopback IPv6. Rulați comenzile netsh afișate la sfârșitul 1. Activarea IPv6 în Windows 7 și Server 2008 R2 subiect pentru a verifica dacă interfețele vulnerabile sunt dezactivate.
-
setați următoarea valoare de registry (DWORD type) la 0 8f de la untct:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\
Parameters\DisabledComponentsaceastă metodă permite IPv6 pe toate interfețele LAN, conexiunile, în timp ce dezactivați încă interfețele de tunel IPv6. Trebuie să reporniți computerul pentru ca această valoare de registry să aibă efect. DisabledComponents este setat la 0 în mod implicit. Metoda 1 de mai sus poate fi utilizată pentru a activa/dezactiva selectiv IPv6 pe conexiuni și Adaptoare individuale.
valoarea registrului DisabledComponents este o mască de biți care controlează următoarea serie de steaguri, începând cu bitul de ordin scăzut (bitul 0):
- Bit 0 setat la 1 pentru a dezactiva toate interfețele de tunel IPv6, inclusiv tunelurile ISATAP, 6to4 și Teredo. Valoarea implicită este 0.
- Bit 1 setat la 1 pentru a dezactiva toate interfețele bazate pe 6to4. Valoarea implicită este 0.
- Bit 2 setat la 1 pentru a dezactiva toate interfețele bazate pe ISATAP. Valoarea implicită este 0.
- Bit 3 setat la 1 pentru a dezactiva toate interfețele bazate pe Teredo. Valoarea implicită este 0.
- bitul 4 setat la 1 pentru a dezactiva IPv6 pe toate interfețele non-tunel, inclusiv interfețele LAN și interfețele bazate pe protocolul punct-la-punct (PPP). Valoarea implicită este 0.
- Bit 5 setat la 1 pentru a modifica tabelul de politică prefix implicit pentru a prefera IPv4 la IPv6 atunci când se încearcă conexiuni. Valoarea implicită este 0.
- Bit 6 Acest bit este rezervat pentru utilizare viitoare în Windows Server 2019 și versiuni ulterioare. Valoarea implicită este 0.
- Bit 7 setat la 1 pentru a dezactiva toate interfețele bazate pe IP-HTTPS. Valoarea implicită este 0.
pentru a determina valoarea Dezactivatăcomponente pentru un anumit set de biți, construiți un număr binar format din biți și valorile lor în poziția lor corectă și convertiți numărul rezultat în hexazecimal. De exemplu, dacă doriți să dezactivați interfețele 6to4, dezactivați interfețele Teredo și preferați IPv4 la IPv6, ați construi următorul număr binar: 00101010. Când este convertit în hexazecimal, valoarea DisabledComponents este 0x2A.
activarea IPv6 în Windows Vista și Server 2008
Windows Vista și Server 2008 au activat IPv6 în mod implicit. Nu este necesară nicio acțiune pentru a activa IPv6. De asemenea, au avut DHCPv6 în mod implicit. Acest lucru poate fi sau nu considerat acceptabil. Recomandările prezentate în 1. Activarea IPv6 în Windows 7 și Server 2008 R2 subiect se aplică.
reactivarea IPv6 în Windows Vista și Server 2008
metodele de reactivare a IPv6 sunt aceleași cu cele prezentate în 2. Reactivarea IPv6 în Windows 7 și Server 2008 R2 subiect de mai sus.
notă: când se utilizează metoda 2 în 2. Reactivarea IPv6 în subiectul Windows 7 și Server 2008 R2, biții 7 și 8 sunt rezervați pentru utilizare ulterioară. Valoarea implicită este 0.
activarea IPv6 în Windows XP SP2 sau SP3 și Server 2003
în XP SP2 sau SP3, IPv4 trebuie să fie instalat pentru ca IPv6 să funcționeze.
În Windows.NET Server 2003 Enterprise, Enterprise x64, Datacenter, Datacenter x64, Standard, Standard x64, WEB edition, Compute Cluster Edition R1 / R2: toate versiunile. Linia de instalare ipv6 prezentată mai jos nu este necesară, dar dacă este utilizată va activa IPv6 pe toate interfețele de rețea instalate. Linia de comandă
dnscmd /config /EnableIPv6 1
va suporta pe deplin IPv6 în DNS. Notă: Deși IPv6 este instalat implicit în Server 2003, acesta trebuie să fie activat în mod explicit pe fiecare interfață de rețea. Acest lucru creează potențialul pentru vulnerabilități neintenționate la site-uri care nu sunt activate IPv6.
liniile de comandă prezentate mai jos vor activa IPv6 și vor dezactiva unele interfețe IPv6 vulnerabile care sunt activate de instalarea implicită. Înainte de a introduce aceste linii de comandă, executați linia de comandă de dezinstalare ipv6 și apoi reporniți pentru a vă asigura că aveți o configurație inițială bună cunoscută. De asemenea, este recomandat să verificați starea ICS și să o dezactivați oriunde este activată, urmând îndrumările furnizate de Universitatea din Delaware aici. Notă: Fișierele de ajutor Microsoft XP sunt în mare parte rămase de la XP SP1 și nu sunt de mare ajutor pentru netsh (modul preferat de a face modificări de configurare a rețelei în SP2 și SP3) și încă vorbesc despre comanda ipv6 (nu este preferată cu SP2 sau SP3).
ipv6 install
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state disabled
netsh interface ipv6 set state 6over4=disabled v4compat=disabled
netsh interface ipv6 set teredo disabled
(nu este recomandat să lăsați protocolul Teredo activat, dar dacă din anumite motive doriți, omiteți ultima linie. Probabil că veți dori, de asemenea, să vă configurați propriul server Teredo, deoarece vechiul server Teredo implicit configurat cu comanda
netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com
nu mai este acceptat de Microsoft. Dacă computerul pe care îl configurați face parte dintr-un domeniu Windows, este necesară și comanda
netsh interface ipv6 set teredo enterpriseclient
. Nu este recomandat să activați Teredo atunci când sunteți conectat la un domeniu Windows.)
a doua linie de comandă șterge o adresă IPv6 globală generată aleatoriu pe care Windows XP o creează (dar care nu este nici utilă, nici de dorit atunci când aveți o adresă IPv6 globală reală). Rețineți că această adresă nu va fi ștearsă până la următoarea repornire. Ori de câte ori un sistem mobil se mută într-o altă rețea sau ori de câte ori rețeaua la care este conectat sistemul este renumerotată, această comandă trebuie reintrodusă.
interfețele dezactivate vor fi afișate în continuare de linia de comandă „ipconfig /all”, dar starea lor este dezactivată. Pentru a verifica acest lucru, executați comenzile
netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show state
netsh interface ipv6 show teredo
activarea IPv6 în Windows XP SP1 sau niciun pachet Service Pack instalat
utilizarea IPv6 nu este recomandată. IPv6 a funcționat aproape în Windows XP cu SP1, dar Firewall-ul de conexiune la Internet (ICF) care a venit cu SP1 nu a protejat IPv6, fără multă muncă și chiar și atunci protecția a avut găuri. Aproape a funcționat în Windows XP fără pachet Service Pack instalat.
activarea IPv6 în Windows 2000
utilizarea IPv6 nu este recomandată. Windows 2000 cu SP4 avea o previzualizare a tehnologiei care putea fi instalată, dar era incompletă și greu de instalat.