Администрирование
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 (0 Голоса (ов))

В настоящее время активно обсуждается безопасность применения протокола Teredo. Основной угрозой является то, что в настоящий момент не все межсетевые экраны способны фильтровать Teredo трафик, что может сделать возможным несанкционированное проникновение в IPv6 сеть.
Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4, в частности через устройства, работающие по технологии NAT (это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов), путём их инкапсуляции в UDP дейтаграммы.

Протокол Teredo в ОС Windows Vista и Windows 7 потенциально уязвим для атак, утверждают специалисты Symantec. Компания лишь выдвигала такое предположение, но после проведённого исследования вопрос был выяснен наверняка: предположения не были напрасными. Протокол Teredo используется для передачи IP-пакетов IPv6 через традиционные IP-сети IPv4. Проблема заключается в том, что в настоящее время существует малое количество брандмауэров, способных обрабатывать протокол Teredo, и таким образом применение этого протокола позволяет обойти любой фильтр пакетов. Более того, брандмауэры и системы обнаружения вторжений (IDS) не смогут развернуть дважды завёрнутый TCP или UDP трафик – сначала в протокол IPv6, а затем – в IPv4, и атакующие пакеты таким образом смогут попасть в корпоративную сеть с приложениями, работающими с IPv6.

Помимо прочего отключение прокси Teredo может ускорить работу сети и интернета.

Turn Off Teredo с помощью командной Netsh, как это делается:

  1. Запустить командную строку от имени администратора
  2. В командной строке введите следующие строки (нажимая клавишу ВВОД после каждой строки):
  • netsh
  • interface
  • teredo
  • set state disabled

Для включения Teredo выполните следующее:

  1. Запустить командную строку от имени администратора
  2. В командной строке введите следующие строки (нажимая клавишу ВВОД после каждой строки):
  • netsh
  • interface
  • teredo
  • set state default

Добавить комментарий

Не материться, не поливать друг друга грязью, не писать большими буквами.
За нарушения БАН!


Защитный код
Обновить

Январь 2019
Пн Вт Ср Чт Пт Сб Вс
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3

Случайный афоризм

Случайная статья

В этой статье рассказано как заставить работать связку IIS7 + php5 + MySql + phpMyAdmin на Windows Server 2008 - 2008 R2.

Если столкнетесь с проблемой хостинга под Windows, например небольшой внутренний корпоративный сайт, данный мануал вам в помощь, он написан более года назад, но актуален и сейчас.

Логин

Регистрация