det verkar så enkelt att aktivera Internet Protocol version 6 (IPv6) i Microsoft Windows, och det är, om du inte har något emot att ha sårbara gränssnitt installerade som standard. Om du har något emot, läs vidare.

dessa sju ämnen beskriver aktivering av IPv6 i äldre versioner av Microsoft Windows:

  1. aktivera IPv6 i Windows 7 och Server 2008 R2
  2. återaktivera IPv6 i Windows 7 och Server 2008 R2
  3. aktivera IPv6 i Windows Vista och Server 2008
  4. återaktivera IPv6 i Windows Vista och Server 2008
  5. aktivera IPv6 i Windows XP med SP2 eller SP3 och Server 2003
  6. aktivera IPv6 i Windows XP med SP1 eller inget Service Pack installerat (rekommenderas inte)
  7. aktivera IPv6 i Windows 2000 (rekommenderas inte)

aktivera IPv6 i Windows 7 och Server 2008 R2

Windows 7 och Server 2008 R2 hade IPv6 aktiverat som standard. Ingen åtgärd krävs för att aktivera IPv6. Internet Connection Sharing (ICS) är inaktiverat som standard och bör inaktiveras om det visar sig vara aktiverat på något nätverksgränssnitt som beskrivs här. De hade också en DHCPv6-klient aktiverad som standard. Detta kan eller inte anses vara acceptabelt. Inaktivera DHCPv6-klienten på serverversioner beskrivs i del 3: IPv6 statisk adressering och DNSv6 i artikeln aktivera IPv6 i Microsoft Windows Application Servers i avsnittet Infrastruktur.

följande kommandorader inaktiverar vissa sårbara IPv6-gränssnitt som är aktiverade som standard. Deras användning är inte nödvändig, men rekommenderas för bättre säkerhet. Det är också möjligt att inaktivera dessa sårbara gränssnitt med hjälp av grupprincipobjekt (GPO) som beskrivs i den här artikeln. (Den .admx och .adml-filer tillgängliga där inaktiverar inte IP-HTTPS-baserade gränssnitt, men är annars aktuella.)

netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface 6to4 set state state=disabled undoonstop=disabled
netsh interface isatap set state disabled
netsh interface teredo set state type=disabled

(det rekommenderas inte att du lämnar Teredo-protokollet aktiverat, men om du av någon anledning vill, utelämna den sista raden. Du kommer sannolikt också att vilja konfigurera din egen Teredo-server eftersom de gamla standard Teredo-servrarna som är konfigurerade med ett kommando som

netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com

inte längre stöds av Microsoft. Om datorn du konfigurerar är en del av en Windows-domän är kommandot

netsh interface ipv6 set teredo enterpriseclient

också nödvändigt. Det rekommenderas inte att aktivera Teredo när du är ansluten till en Windows-domän.)

de två första kommandoraderna tar bort en tillfällig slumpmässigt genererad global IPv6-adress som Windows skapar (men som varken är användbar eller önskvärd när du har en riktig global IPv6-adress). Observera att den här adressen inte raderas förrän nästa omstart. När ett mobilsystem flyttar till ett annat nätverk, eller när nätverket systemet är anslutet till omnumreras, måste dessa kommandon återinföras.

de inaktiverade gränssnitten visas fortfarande av kommandoraden ”ipconfig /all”, men deras status är inaktiverad. För att verifiera detta, kör kommandona

netsh interface ipv6 show global
netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show teredo

återaktivera IPv6 i Windows 7 och Server 2008 R2

om du vill återaktivera IPv6 i Windows 7 eller Server 2008 R2 tillhandahölls följande två metoder av Microsoft. Dessa dokumenteras också på Microsofts webbplats (se artikeln i Microsoft knowledge base KB 929852 för mer information). Det rekommenderas också starkt att kontrollera statusen för ICS och inaktivera den varhelst den är aktiverad, enligt vägledningen från University of Delaware här.

det är möjligt att återaktivera IPv6 efter att den har inaktiverats med någon av följande två metoder (beroende på hur den inaktiverades):

  1. i mappen nätverksanslutningar, hämta egenskaper på alla dina anslutningar och adaptrar och ställ in kryssrutan bredvid komponenten Internet Protocol version 6 (TCP/IPv6) i listan under den här anslutningen använder följande objekt. Den här metoden möjliggör IPv6 på dina LAN-gränssnitt och anslutningar, men aktiverar inte IPv6 på tunnelgränssnitt eller IPv6 loopback-gränssnittet. Kör netsh-kommandona som visas i slutet av 1. Aktivera IPv6 i Windows 7 och Server 2008 R2 ämne för att verifiera att de sårbara gränssnitten är inaktiverade.
  2. Ställ in följande registervärde (DWORD-typ) till 0 8F:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\
    Parameters\DisabledComponents

    denna metod möjliggör IPv6 på alla dina LAN-gränssnitt, anslutningar, samtidigt inaktivera IPv6 tunneling gränssnitt. Du måste starta om datorn för att detta registervärde ska träda i kraft. DisabledComponents är inställt på 0 som standard. Metod 1 ovan kan användas för att selektivt aktivera / inaktivera IPv6 på enskilda anslutningar och Adaptrar.

registervärdet DisabledComponents är en bitmask som styr följande serie flaggor, med början med låg ordningsbit (Bit 0):

  1. Bit 0 inställd på 1 för att inaktivera alla IPv6-tunnelgränssnitt, inklusive ISATAP -, 6to4-och Teredo-tunnlar. Standardvärdet är 0.
  2. Bit 1 inställd på 1 för att inaktivera alla 6to4-baserade gränssnitt. Standardvärdet är 0.
  3. Bit 2 inställd på 1 för att inaktivera alla ISATAP-baserade gränssnitt. Standardvärdet är 0.
  4. Bit 3 inställd på 1 för att inaktivera alla Teredo-baserade gränssnitt. Standardvärdet är 0.
  5. Bit 4 inställd på 1 för att inaktivera IPv6 över alla icke-tunnelgränssnitt, inklusive LAN-gränssnitt och PPP-baserade gränssnitt (Point-to-Point Protocol). Standardvärdet är 0.
  6. Bit 5 inställd på 1 för att ändra standardprefixpolicytabellen för att föredra IPv4 till IPv6 när du försöker ansluta. Standardvärdet är 0.
  7. Bit 6 Denna bit är reserverad för framtida användning i Windows Server 2019 och senare. Standardvärdet är 0.
  8. Bit 7 inställd på 1 för att inaktivera alla IP-HTTPS-baserade gränssnitt. Standardvärdet är 0.

för att bestämma värdet av Inaktiveradekomponenter för en specifik uppsättning bitar, konstruera ett binärt tal bestående av bitarna och deras värden i rätt position och konvertera det resulterande numret till hexadecimal. Om du till exempel vill inaktivera 6to4-gränssnitt, inaktivera Teredo-gränssnitt och föredra IPv4 framför IPv6, skulle du konstruera följande binära nummer: 00101010. När konverteras till hexadecimal, värdet av DisabledComponents är 0x2A.

aktivera IPv6 i Windows Vista och Server 2008

Windows Vista och Server 2008 hade IPv6 aktiverat som standard. Ingen åtgärd krävs för att aktivera IPv6. De hade också DHCPv6 på som standard. Detta kan eller inte anses vara acceptabelt. De rekommendationer som ges i 1. Aktivera IPv6 i Windows 7 och Server 2008 R2 ämne gäller.

återaktivera IPv6 i Windows Vista och Server 2008

metoderna för att återaktivera IPv6 är desamma som de som visas i 2. Återaktivera IPv6 i Windows 7 och Server 2008 R2 ämne ovan.

Obs: vid användning av metod 2 i 2. Återaktivera IPv6 i Windows 7 och Server 2008 R2 ämne, bitar 7 och 8 är båda reserverade för framtida bruk. Standardvärdet är 0.

aktivera IPv6 i Windows XP SP2 eller SP3 och Server 2003

i XP SP2 eller SP3 måste IPv4 installeras för att IPv6 ska fungera.

I Windows.NET Server 2003 Enterprise, Enterprise x64, Datacenter, Datacenter x64, Standard, Standard x64, Webbutgåva, beräkna Cluster Edition R1 / R2: alla versioner. Ipv6-installationslinjen som visas nedan krävs inte, men om den används kommer IPv6 att aktiveras på alla installerade nätverksgränssnitt. Kommandoraden

dnscmd /config /EnableIPv6 1

stöder fullt ut IPv6 i DNS. Obs!: även om IPv6 är installerat som standard i Server 2003 måste det uttryckligen vara aktiverat i varje nätverksgränssnitt. Detta skapar potential för oavsiktliga sårbarheter på webbplatser som inte är IPv6-aktiverade.

kommandoraderna som visas nedan aktiverar IPv6 och inaktiverar vissa sårbara IPv6-gränssnitt som är aktiverade av standardinstallationen. Innan du anger dessa kommandorader, kör ipv6 avinstallera kommandoraden och starta om för att vara säker på att du har en känd bra initial konfiguration. Det rekommenderas också starkt att kontrollera statusen för ICS och inaktivera den varhelst den är aktiverad, enligt vägledningen från University of Delaware här. OBSERVERA: Microsoft XP – hjälpfilerna är oftast kvar från XP SP1 och är inte mycket hjälp för netsh (det föredragna sättet att göra nätverkskonfigurationsändringar i SP2 och SP3) och pratar fortfarande om ipv6-kommandot (inte föredraget med SP2 eller SP3).

ipv6 install
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state disabled
netsh interface ipv6 set state 6over4=disabled v4compat=disabled
netsh interface ipv6 set teredo disabled

(det rekommenderas inte att du lämnar Teredo-protokollet aktiverat, men om du av någon anledning vill, utelämna den sista raden. Du kommer sannolikt också att vilja konfigurera din egen Teredo-server eftersom den gamla standard Teredo-servern som är konfigurerad med kommandot

netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com

inte längre stöds av Microsoft. Om datorn du konfigurerar är en del av en Windows-domän är kommandot

netsh interface ipv6 set teredo enterpriseclient

också nödvändigt. Det rekommenderas inte att aktivera Teredo när du är ansluten till en Windows-domän.)

den andra kommandoraden raderar en tillfällig slumpmässigt genererad global IPv6-adress som Windows XP skapar (men som varken är användbar eller önskvärd när du har en riktig global IPv6-adress). Observera att den här adressen inte raderas förrän nästa omstart. När ett mobilsystem flyttar till ett annat nätverk, eller när nätverket systemet är anslutet till omnumreras, måste detta kommando återinföras.

de inaktiverade gränssnitten visas fortfarande av kommandoraden ”ipconfig /all”, men deras status är inaktiverad. För att verifiera detta, kör kommandona

 netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show state
netsh interface ipv6 show teredo

aktivera IPv6 i Windows XP SP1 eller inget Service Pack installerat

användningen av IPv6 rekommenderas inte. IPv6 arbetade nästan i Windows XP med SP1, men Internet Connection Firewall (ICF) som följde med SP1 skyddade inte IPv6, utan mycket arbete och även då hade skyddet hål. Det fungerade nästan i Windows XP utan Service Pack installerat.

aktivera IPv6 i Windows 2000

användning av IPv6 rekommenderas inte. Windows 2000 med SP4 hade en teknikförhandsgranskning som kunde installeras, men den var ofullständig och svår att installera.

Lämna ett svar

Din e-postadress kommer inte publiceras.