2010-3-5
Teredo的漏洞是否会导致其在使用中出现安全风险?Teredo允许内部网络过渡到IPv6, 通过它们的NAT设备互相连接并跨越IPv4的因特网。听起来很简单,不是吗?那么,在这里我将讨论一些企
问:Teredo的漏洞是否会导致其在使用中出现安全隐患?
答:当Teredo应用在企业环境时,这使我感到害怕——仅仅是因为它所具备的功能。对不熟悉技术的人来说,由微软倡导的Teredo是在IPv4的端口上使用UDP数据报建立IPv6通信隧道的技术,正如RFC4380中所定义的那样。
Teredo允许内部网络过渡到IPv6, 通过它们的NAT设备互相连接并跨越IPv4的因特网。听起来很简单,不是吗?那么,在这里我将讨论一些企业需要重点关注的安全问题。
在Teredo之前,许多组织在因特网上实验过网络到网络的IPv6连接,而且是使用IPv6-to-IPv4网关来实现的。下面是常见的情景: Continue reading »
windows XP下的配置方法与2003下配置方法基本相同。只是XP下必须先安装上IPV6协议,并且至少升级至SP1。配置过程如下:
1、安装IPV6协议
C:\>ipv6 install
2 、查看端口信息
首先使用 ipv6 if 指令查看各接口状态,一般情况下,你会到如下显示:
Interface 4 (site 1): 本地连接
……
Interface 3 (site 1): 6-over-4 Virtual Interface
……
Interface 2 (site 0): Tunnel Pseudo-Interface
……
Interface 1 (site 0): Loopback Pseudo-Interface
……
Interface 4 是本地的实际端口,其他三个都是虚拟端口,值得注意的是 Interface 2 ,它是 Auto-Tunnel 的端口,在接入配置中我们要用到。 Continue reading »