通过 Teredo 接收未经请求的流量

Teredo 使用 IPv6 和 NAT 遍历功能提供全局连接。 但是,许多应用程序(包括对等应用程序)将要求 Teredo 接收来自 Internet 的未经请求的流量。 可将应用程序编程为通过单个 IPv6 接口或所有支持 IPv6 的接口接收流量。 本文档介绍使用 Teredo 接口接收未经请求的 IPv6 流量的应用程序的要求。

仅当应用程序注册到 Windows 防火墙时,应用程序才会通过 Teredo 接口接收未经请求的流量。 若要接收未经请求的流量,必须发生以下情况:

  • 必须指示用户使用 Microsoft 管理控制台 (MMC) 才能为应用程序启用“Edge 遍历”选项。 此选项在 Windows 防火墙Snap-In --><应用程序名称> --> “高级”选项卡下可用。必须为每个应用程序单独启用“Edge 遍历”选项。

  • 应用程序启用了“Edge 遍历”选项。 能够接收未经请求的流量的应用程序可以在 Windows 防火墙中注册“边缘遍历”,并通过 Teredo 接口接收未经请求的流量。 为此,应用程序必须调用 INetFwPolicy2 API,并将“Edge 遍历”选项设置为 VARIANT_TRUE。 此 API 调用需要用户同意,然后应用程序才能侦听流量。

  • 应用程序将 Winsock IPV6_PROTECTION_LEVEL 套接字选项设置为通过 setsockoptPROTECTION_LEVEL_UNRESTRICTED。 这将允许应用程序接收 Edge 遍历流量。

通过 Teredo 接收请求的流量