Есть ли проблемы с безопасностью при включенном туннелировании IPv6 и Teredo в Win Vista / 7? AFAIK, использование Teredo в основном позволяет обойти брандмауэр, поскольку брандмауэр не может действительно фильтровать содержащиеся пакеты IPv6. (Под брандмауэром я имею в виду сетевой брандмауэр, а не персональный брандмауэр Windows.)
Если обновление брандмауэра не является альтернативой, что можно сделать для обеспечения максимальной безопасности сети?
Похоже, вы можете отключить UDP-порт Teredo в брандмауэре.
Кроме того, уверены ли вы, что брандмауэр не будет работать, когда трафик покинет туннель? Эта статья говорит, что вы защищены.
Я думаю, Саймон имеет в виду межсетевой экран сетевого уровня.
В любом случае Teredo и ISATAP нелегко заблокировать брандмауэрами (по замыслу).
Гораздо лучшая идея - начать развертывание IPv6, даже если только в локальной сети без подключения к Интернету. В наши дни только серверы и системы Linux действительно будут сталкиваться с хостами v6 в мире, хотя с каждым днем становится доступно все больше веб-сайтов на v6.