Получение незапрошенного трафика через Teredo
Teredo обеспечивает глобальное подключение с помощью возможностей обхода IPv6 и NAT. Однако многие приложения, в том числе одноранговые, требуют от Teredo получать нежелательный трафик из Интернета. Приложение может быть запрограммировано для получения трафика через один интерфейс IPv6 или все интерфейсы с поддержкой IPv6. В этой документации описываются требования к приложениям, которые используют интерфейс Teredo для получения нежелательного трафика IPv6.
Приложение будет получать незапрошенный трафик через интерфейс Teredo, только если приложение зарегистрировано в брандмауэре Windows. Для получения незапрашиваемого трафика необходимо выполнить следующее:
Пользователям необходимо проинструктировать использование консоли управления (MMC), чтобы включить параметр Edge Traversal для приложения. Этот параметр доступен на вкладке Брандмауэр Windows Snap-In --><имя> приложения -> "Дополнительно". Параметр "Обход Edge" должен быть включен отдельно для каждого приложения.
Параметр Edge Traversal включается приложением. Приложения, способные получать нежелательный трафик, могут регистрироваться в брандмауэре Windows для обхода Edge и получать незапрошенный трафик через интерфейс Teredo. Для этого приложение должно вызвать API INetFwPolicy2 с параметром Edge Traversal, равным VARIANT_TRUE. Для этого вызова API требуется согласие пользователя, прежде чем приложению будет разрешено прослушивать трафик.
Приложение задает параметр сокета Winsock IPV6_PROTECTION_LEVELдля PROTECTION_LEVEL_UNRESTRICTED с помощью setsockopt. Это позволит приложению получать трафик обхода Edge.
Связанные темы