今天在进行一些例行维护时,我发现我的互联网连接网络适配器正在使用 6to4 隧道连接到我的 ISP。泰雷多似乎表明了不少潜在的使用该协议存在安全漏洞。我已禁用网络适配器使用 Teredo,但似乎对我的网关没有任何影响。我是否遗漏了什么,以促使我重新启用它?
答案1
大多数情况下,您可能永远不会注意到您是否禁用了 Teredo。您也可能永远不会注意到它已打开。
答案2
如果您关闭 Teredo,您将无法访问未来 6-12 个月内出现的任何仅支持 IPv6 的网站。除非您有其他形式的 IPv6 连接,否则您将无法访问互联网的某些部分。
IPv6 和/或 Teredo 不存在安全漏洞。这些设施的安全性不比您现有的 IPv4 连接高(或低)。
经常被提起的问题是,当您拥有 Teredo 隧道时,您现在拥有一个真正的实时 IPv6 互联网地址。例如,我的 (Teredo) 地址是 2001:0:53aa:64c:1037:73c3:bdd1:907d。您可以 ping 它。
这并不比经过 NAT 的机器更不安全,原因有二......
a) 网关的安全性不如人们想象的那么高。每个现代网关都默认启用 UPnP,任何应用程序都可以请求向特定机器开放端口。
b) 当服务器应用程序(如 Web 服务器)打开端口时,它们在 Teredo IP 地址上是不可见的。因此,任何从未听说过 Teredo 的应用程序都不会暴露在互联网上。(这是 Windows 特有的)。
应用程序可能会明确请求在 Teredo 接口上打开,但这不是默认设置。这类似于请求网关打开端口。