在 Win Vista/7 中启用 IPv6 和 Teredo 隧道是否存在任何安全问题?据我所知,使用 Teredo 基本上可以绕过防火墙,因为防火墙无法真正过滤所包含的 IPv6 数据包。(我所说的防火墙是指网络防火墙,而不是个人 Windows 防火墙。)
如果升级防火墙不是一种选择,那么我们能做些什么来尽可能保证网络的安全呢?
答案1
看来您可以在防火墙中关闭 Teredo 的 UDP 端口。
另外,您确定一旦流量离开隧道,防火墙就不会有效吗?本文说你受到了保护。
答案2
我认为西蒙指的是网络级防火墙。
无论如何,Teredo 和 ISATAP 不容易被防火墙阻止(根据设计)。
一个更好的想法是开始推广 IPv6,即使只是在没有互联网连接的 LAN 上。目前,世界上只有服务器和 Linux 系统会真正遇到 v6 主机,尽管每天都有越来越多的网站在 v6 上可用。