Администрирование
  • Регистрация
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 (0 Голоса (ов))

В настоящее время активно обсуждается безопасность применения протокола Teredo. Основной угрозой является то, что в настоящий момент не все межсетевые экраны способны фильтровать Teredo трафик, что может сделать возможным несанкционированное проникновение в IPv6 сеть.
Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4, в частности через устройства, работающие по технологии NAT (это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов), путём их инкапсуляции в UDP дейтаграммы.

Протокол Teredo в ОС Windows Vista и Windows 7 потенциально уязвим для атак, утверждают специалисты Symantec. Компания лишь выдвигала такое предположение, но после проведённого исследования вопрос был выяснен наверняка: предположения не были напрасными. Протокол Teredo используется для передачи IP-пакетов IPv6 через традиционные IP-сети IPv4. Проблема заключается в том, что в настоящее время существует малое количество брандмауэров, способных обрабатывать протокол Teredo, и таким образом применение этого протокола позволяет обойти любой фильтр пакетов. Более того, брандмауэры и системы обнаружения вторжений (IDS) не смогут развернуть дважды завёрнутый TCP или UDP трафик – сначала в протокол IPv6, а затем – в IPv4, и атакующие пакеты таким образом смогут попасть в корпоративную сеть с приложениями, работающими с IPv6.

Помимо прочего отключение прокси Teredo может ускорить работу сети и интернета.

Turn Off Teredo с помощью командной Netsh, как это делается:

  1. Запустить командную строку от имени администратора
  2. В командной строке введите следующие строки (нажимая клавишу ВВОД после каждой строки):
  • netsh
  • interface
  • teredo
  • set state disabled

Для включения Teredo выполните следующее:

  1. Запустить командную строку от имени администратора
  2. В командной строке введите следующие строки (нажимая клавишу ВВОД после каждой строки):
  • netsh
  • interface
  • teredo
  • set state default

Добавить комментарий

Не материться, не поливать друг друга грязью, не писать большими буквами.
За нарушения БАН!


Защитный код
Обновить

Май 2020
Пн Вт Ср Чт Пт Сб Вс
27 28 29 30 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Случайный афоризм

Случайная статья

Файл .htaccess позволяет управлять настройками сервера Apache, касательно вашего сайта.
Этот файл не виден из сети по протоколу http, следовательно все настройки будут не доступны для посетителей. Все каталоги и файлы на сервере имеют древовидную ст

...
WEBSITE.WS - Your Internet Address For Life™ <p> Your browser does not support frames. Continue to <a ondragstart="return false;" href="https://www.website.ws/wc_landing.dhtml?domain=ucoz.ws">https://www.website.ws/wc_landing.dhtml?domain=ucoz.ws</a>.</p>

Логин

Регистрация