开场https://www.google.com/#q=what+is+my+ip在任何浏览器中都会显示xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xx8e(我的永久 ipv6 地址,见下文),即使 windows 配置为使用IPv6 隐私扩展。
重新启动或重置接口后,临时地址会使用一段时间,但当临时地址过期并被新的首选地址替换后,它们就不再用作传出连接的源地址。
PS C:\WINDOWS\system32> Get-NetIPv6Protocol
UseTemporaryAddresses : Always
MaxTemporaryDadAttempts : 3
MaxTemporaryValidLifetime : 7.00:00:00
MaxTemporaryPreferredLifetime : 1.00:00:00
TemporaryRegenerateTime : 00:00:05
MaxTemporaryDesyncTime : 00:10:00
PS C:\WINDOWS\system32> Get-NetIPAddress | Format-Table
ifIndex IPAddress PrefixLength PrefixOrigin SuffixOrigin AddressState PolicyStore
------- --------- ------------ ------------ ------------ ------------ -----------
5 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xx9f 128 RouterAdv... Random Deprecated ActiveStore
5 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xx92 128 RouterAdv... Random Preferred ActiveStore
5 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xx8e 64 RouterAdv... Link Preferred ActiveStore
答案1
据我所知,这是 Windows 中的一个错误,在版本 16299.64 中仍然存在问题。这是一个严重的隐私问题,因为它在临时 IPv6 地址首次更新之前一直有效,这会导致人们相信他们无论去哪里都不会留下唯一的 64 位标识符(永久 IPv6 地址的下半部分)。
我在 TechNet 上搜索了一年前关于同一问题的帖子后,在超级用户上找到了这篇帖子:
编辑:该问题似乎已在版本 16299 和 17127 之间得到修复。
答案2
在过去一周左右的时间里,这个功能对我来说一直有效。我相信这个问题一定已经在 2018 年 3 月 13 日的 KB4088776 累积更新中得到修复,因为它是在我注意到 IPv6 隐私地址现在可以正常工作之前不久安装在我的系统上的。
IPv6 中没有具体内容“改进和修复”官方列表,但它可能是一般“安全更新”要点的一部分。