今天在进行日常维护时,我发现我的连接networking的networking适配器正在使用6to4隧道连接到我的ISP。 Teredo的一些自我教育似乎表明使用该协议的潜在安全漏洞不less。 我已经禁用了使用Teredo的networking适配器,它似乎没有以任何方式影响我的网关。 有什么我失踪,应该鼓励我把它重新打开?
大多数情况下,如果禁用Teredo,您可能永远不会注意到。 你也可能永远不会注意到它打开。
如果closuresTeredo,则在接下来的6-12个月内将无法访问任何仅限IPv6的网站。 除非您有其他forms的IPv6连接,否则您将无法访问互联网的某些部分。
IPv6和/或Teredo没有安全漏洞。 这些设施不会(或更less)保证您现有的IPv4连接。
经常提到的问题是,当你有一个Teredo隧道,你现在有一个真正的IPv6networking地址。 例如我的(Teredo)地址是2001:0:53aa:64c:1037:73c3:bdd1:907d。 你可以ping它。
这不是那么安全,那么NAT的机器有两个原因…
a)人们认为网关不太安全。 每个现代网关默认启用UPnP,任何应用程序都可以请求将端口打开到特定的机器。
b)当服务器应用程序(如Web服务器)打开端口时,它们在Teredo IP地址上不可见。 任何从未听说过Teredo的应用程序都不会被暴露在互联网上。 (这是特定于Windows的)。
应用程序可能会明确要求在Teredo界面上打开,但这不是默认设置。 这是一个请求您的网关打开一个端口的模拟。