在Windows Server 2003,Windows XP Service Pack1,以及Windows XP Service Pack 2中,微软已经捆绑了Internet Protocol version 6(IPv6),但并不默认安装,而其他版本的Windows的 IPv6是一般需要通过第三方的附件才可用,
微软执行的IPv6只能为那些完全安装并配置了这一协议的组织机构的Windows网络提供较小的增强性安全,尽管如此,还是有一些安全性问题需要在安装这一新的IP协议之前去了解一下的。
IPv6的优势
通过执行Microsoft IPv6,我们能够适度的获得安全方面的增强。刚开始的时候,任何对你的网络进行的攻击的尝试都必须扫描IPv6地址空间(这意味着一个比IPv4庞大的多的地址空间)以用来搜索你所在的网段,这可以说是地址扫描的一个黑洞,不过不要过份依赖这种模糊的安全。
作为增强性安全,差不多就是这点了,是不是少的可怜?!如果你正在使用IPv4的高级特性,那在配置IPv6之前有一些主要安全性的退化你需要慎重考虑。
IPv6的缺陷
从我的观点来看,Microsoft必须在获取新的安全密钥之前重新设计它的IPv6。最显而易见的问题就是微软IPv6 IP Security(IPSec)协议的“崩溃”。IPSec支持用于传送和遂道模式的Authentication Header(AH)①和Encapsulating Security Payload(ESP)②,不过,微软的ESP不支持数据压缩。另外,微软IPv6不支持Internet Key Exchange(IKE,Internet密钥交换)协商安全性关联(SAs)。我们将不能够通过组策略设置IPv6 PSec安全性,替代它的,是你必须手工配置它们用于计算每台服务器的SA、消息分类5(MD5)、以及安全散列算法1(SHA-1)的密钥。
在你的组织机构的每一台服务器上手工配置安全密钥和静态安全运算法则是一个灾难性的处方,如果你的安全密钥是手工静态配置的,那你的数据最后将会得到破坏。即使你用的是正确的密钥,那些密钥最后也还是会很容易被破坏。
更多内容请看PCdog.com--Sniffer安全技术 Windows操作系统安装 Windows常见故障排除专题
