Дата статьи: 08.01.2010 (13:10)
В настоящее время активно обсуждается безопасность применения протокола Teredo. Основной угрозой является то, что в настоящий момент не все межсетевые экраны способны фильтровать Teredo трафик, что может сделать возможным несанкционированное проникновение в IPv6 сеть.
Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4, в частности через устройства, работающие по технологии NAT (это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов), путём их инкапсуляции в UDP дейтаграммы
Протокол Teredo в ОС Windows Vista и Windows 7 потенциально уязвим для атак, утверждают специалисты Symantec. Компания лишь выдвигала такое предположение, но после проведённого исследования вопрос был выяснен наверняка: предположения не были напрасными.
Протокол Teredo используется для передачи IP-пакетов IPv6 через традиционные IP-сети IPv4. Проблема заключается в том, что в настоящее время существует малое количество брандмауэров, способных обрабатывать протокол Teredo, и таким образом применение этого протокола позволяет обойти любой фильтр пакетов.
Более того, брандмауэры и системы обнаружения вторжений (IDS) не смогут развернуть дважды завёрнутый TCP или UDP трафик – сначала в протокол IPv6, а затем – в IPv4, и атакующие пакеты таким образом смогут попасть в корпоративную сеть с приложениями, работающими с IPv6.
От себя лишь добавлю, что уже напоролся на атаку через IPv6 спустя 2 месяца после установки Windows 7, после чего с компом стали происходить очень странные вещи и пришлось переустанавливать снова систему заново.
В итоге после переустановки решил найти возможность отключить использование Teredo в Windows 7, потому как на сегодняшний день отсутствует необходимость в его использовании, собственно этим и хочу с вами поделиться.
- отключение прокси Teredo может ускорить работу сети и интернета, как это делается:
Turn Off Teredo с помощью командной Netsh
1. Открыть командную строку, нажав Пуск, выберите Все программы, затем Стандартные, щелкните правой кнопкой мыши Командная строка и выберите Запуск от имени администратора (если у вас включен UAC, если же его вы отключили, то запуск от имени администратора необязателен).
Если появится диалоговое окно UAC , подтвердите запуск командной строки от имени Администратора.
2. В командной строке введите следующие строки (нажимая клавишу ВВОД после каждой строки):
netsh
interface
teredo
3. После введите:
set state disabled
(можно перезагрузить ПК)
(если вы решили вернуть все обратно или хотите снова использовать Teredo - повторите пункты 1 и 2, и потом введите:
set state default
Для Windows 8.1 - данная информация АКТУАЛЬНА !!!
* * *
Отключение Teredo через групповые политики
* * * *
SG TCP Optimizer: www.speedguide.net
_
15 376
