在尝试与 Windows 机器建立 IPv6 连接(失败)了很长时间之后,我注意到 Windows 防火墙阻止了大量 ICMPv6 数据包。我能找到的最接近的预定义规则确实允许 ICMPv6,但仅限于Local network连接,与来自的建议相比,这太有限了rfc4890日期为“2007 年 5 月”(远早于 Windows 7 发布)。
当然,我确实扩展了该规则Any,并尝试添加单独的 ICMPv6 规则 — 两者都独立成功。它对通常的网络活动影响不大,但对隧道连接(例如,通过 IPv4 隧道传输 IPv6 以进行 P2P IPv6 直接连接)却有很大好处,否则几乎无法运行。
我这里是否遗漏了什么或者弄错了什么?
Local network如果这是“设计使然”,那么将此规则限制为默认与建议相反有什么意义呢?
答案1
是的。您需要明确创建一个新的自定义入站规则,该规则针对所需的接口和网络类型传递 ICMPv6。这相当容易做到:
答案2
可能不相关,但我注意到,如果网络设置为“公共”,则通过 SLAAC 获取地址后路由器请求就会消失。
当我将防火墙配置文件设置为“私人”时,它立即恢复正常并开始再次工作。