Сегодня, выполняя плановое обслуживание, я обнаружил, что мой сетевой адаптер, подключенный к Интернету, использует туннель 6to4 для подключения к моему интернет-провайдеру. Некоторое самообразование на Тередо казалось, указывает на довольно много потенциал уязвимости безопасности при использовании протокола. Я отключил сетевой адаптер от использования Teredo, и, похоже, это никак не влияет на мой шлюз. Есть ли что-то, что мне не хватает, что должно побудить меня снова включить его?
По большей части вы, вероятно, никогда не заметите, если отключите Teredo. Вы также, вероятно, никогда не заметите, что он включен.
Если вы отключите Teredo, вы не сможете получить доступ к веб-сайтам, поддерживающим только IPv6, когда они появятся в течение следующих 6–12 месяцев. Если у вас нет другой формы подключения IPv6, вы не сможете получить доступ к некоторым частям Интернета.
В IPv6 и / или Teredo нет уязвимостей безопасности. Эти средства не более (или менее) безопасны, чем существующие возможности подключения IPv4.
Проблема, которая часто поднимается, заключается в том, что, когда у вас есть туннель Teredo, теперь у вас есть настоящий действующий интернет-адрес IPv6. Например, мой адрес (Teredo) - 2001: 0: 53aa: 64c: 1037: 73c3: bdd1: 907d. Вы можете пинговать его.
Это не менее безопасно, чем машина с NAT, по двум причинам ...
а) Шлюз менее безопасен, чем думают люди. На каждом современном шлюзе по умолчанию включен UPnP, и любое приложение может запросить открытие порта для определенной машины.
б) Когда серверное приложение (например, веб-сервер) открывает порт, они не видны на IP-адресе Teredo. Поэтому любое приложение, которое никогда не слышало о Teredo, не будет доступно в Интернете. (Это зависит от Windows).
Приложение может явно запросить открытие в интерфейсе Teredo, но это не по умолчанию. Это аналог запроса вашему шлюзу открыть порт.