我们偶尔会通过快速删除默认网关来限制某些测试服务器上的互联网访问。随着 Windows Server 2016 的推出,我们决定测试它的一些功能并再次删除默认网关;虽然 90% 的互联网无法正常工作,但任何使用 ipv6 的网站都可以正常工作(google.com、bbc.com)等。
我们假设这是因为测试服务器有某种通过 ipv6 的路由,因为当我们 ping 这些站点时我们会得到回复?除了向网络团队发送变更日志以限制这些服务器对互联网的访问外,我们有没有办法完全阻止它们使用互联网?
答案1
您的服务器很可能通过 Zoredache 提到的邻居发现获取 IPv6 默认路由。您可以从路由器上禁用每个子网级别的路由器通告。这意味着该子网上的任何设备都需要静态或 DHCP v6 网关。路由器通告是 IPv6 的一个非常基础的功能。