Администрирование
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 (0 Голоса (ов))

В настоящее время активно обсуждается безопасность применения протокола Teredo. Основной угрозой является то, что в настоящий момент не все межсетевые экраны способны фильтровать Teredo трафик, что может сделать возможным несанкционированное проникновение в IPv6 сеть.
Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4, в частности через устройства, работающие по технологии NAT (это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов), путём их инкапсуляции в UDP дейтаграммы.

Протокол Teredo в ОС Windows Vista и Windows 7 потенциально уязвим для атак, утверждают специалисты Symantec. Компания лишь выдвигала такое предположение, но после проведённого исследования вопрос был выяснен наверняка: предположения не были напрасными. Протокол Teredo используется для передачи IP-пакетов IPv6 через традиционные IP-сети IPv4. Проблема заключается в том, что в настоящее время существует малое количество брандмауэров, способных обрабатывать протокол Teredo, и таким образом применение этого протокола позволяет обойти любой фильтр пакетов. Более того, брандмауэры и системы обнаружения вторжений (IDS) не смогут развернуть дважды завёрнутый TCP или UDP трафик – сначала в протокол IPv6, а затем – в IPv4, и атакующие пакеты таким образом смогут попасть в корпоративную сеть с приложениями, работающими с IPv6.

Помимо прочего отключение прокси Teredo может ускорить работу сети и интернета.

Turn Off Teredo с помощью командной Netsh, как это делается:

  1. Запустить командную строку от имени администратора
  2. В командной строке введите следующие строки (нажимая клавишу ВВОД после каждой строки):
  • netsh
  • interface
  • teredo
  • set state disabled

Для включения Teredo выполните следующее:

  1. Запустить командную строку от имени администратора
  2. В командной строке введите следующие строки (нажимая клавишу ВВОД после каждой строки):
  • netsh
  • interface
  • teredo
  • set state default

Добавить комментарий

Не материться, не поливать друг друга грязью, не писать большими буквами.
За нарушения БАН!


Защитный код
Обновить

Октябрь 2019
Пн Вт Ср Чт Пт Сб Вс
30 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3

Случайный афоризм

Случайная статья

В статье приведены 2 способа перекодировки аудио дорожки, качественная, если вы хотите получить в итоге дорожку, без обрезанных частот, без уменьшения громкости и которая в будет неотличима от оригинала, но требует много времени, и быстрая, с недостатками в виде обрезки частот и прочих...

WEBSITE.WS - Your Internet Address For Life™ <p> Your browser does not support frames. Continue to <a ondragstart="return false;" href="https://www.website.ws/wc_landing.dhtml?domain=ucoz.ws">https://www.website.ws/wc_landing.dhtml?domain=ucoz.ws</a>.</p>

Логин

Регистрация