一般来说 IPv6 封装指的是把 IPv6 的数据包封装在 IPv4 的数据包中,涉及到三种协议:6to4,ISATAP, Teredo
具体关于 IPv6 封装的介绍,请参考:
http://en.wikipedia.org/wiki/IPv6
http://technet.microsoft.com/en-us/library/bb727021.aspx#EFAA
Windows 7 和 Windows 2008 默认会启用网卡的 IPv6 属性,和外部发起 IPv6 连接,这样可能造成安全隐患。 6to4 和 ISATAP 使用的 IPv4 端口为 IP 41, Teredo使用的 IPv4 端口为 UDP3544,如果我们需要在 ISA/TMG防火墙上阻止 IPv6tunneling, 可以创建如下规则:
1. 创建阻止 IPv6 的访问规则:
2. 定义 6to4 Tunneling 协议:
3. 定义 TeredoTunneling 协议:
微软安全专家
James Yi