[技术分享-ISA/TMG]怎样在 ISA 或者 TMG 上禁止 IPv6 tunneling
一般来说 IPv6 封装指的是把 IPv6 的数据包封装在 IPv4 的数据包中,涉及到三种协议:6to4, ISATAP, Teredo
具体关于 IPv6 封装的介绍,请参考:
https://en.wikipedia.org/wiki/IPv6
https://technet.microsoft.com/en-us/library/bb727021.aspx#EFAA
Windows 7 和 Windows 2008 默认会启用网卡的 IPv6 属性,和外部发起 IPv6 连接,这样可能造成安全隐患。 6to4 和 ISATAP 使用的 IPv4 端口为 IP 41, Teredo 使用的 IPv4 端口为 UDP 3544,如果我们需要在 ISA/TMG 防火墙上阻止 IPv6 tunneling, 可以创建如下规则:
1. 创建阻止 IPv6 的访问规则:
2. 定义 6to4 Tunneling 协议:
3. 定义 Teredo Tunneling 协议:
微软安全专家
James Yi
Comments
- Anonymous
December 27, 2012
请问 TMG 后续是否还会发布新版本,以使其支持部署在 Windows Server 2012 系统上?