微软公司IPv6只有小幅度的改进windows网络安全,这样便于IPv6供应商安装和配置这种协议。所以,在安装此IP协议之前应该注意到一些安全问题。
优点
微软IPv6的安全性只做了适度的提高。首先,如果有人想入侵你的网络需要扫描IPv6的地址空间,而IPv6的地址空间要比Ipv4的明显大很多,这样就减慢了黑客的动作。但是你可不能单纯的依赖这个来解决安全问题。
安全方面的提高仅此而已。如果你之前使用的是IPv4的高级功能,升级到IPv6可能还会有一些安全方面的倒退,所以您在升级前,一定要考虑清楚。
缺点
在我看来,微软公司肯定是在发现最新的安全问题之前就已经开发了IPv6。安全问题方面最显著的问题就是微软的IPSec(IPv6 IP安全协议)。IPSec支持认证传输和通道模式下的认证头(Authentication Header ,AH)和封装安全有效负载(Encapsulating Security Payload , ESP)。但是微软ESP不支持数据加密。
另外,微软IPv6不支持与协商SA的Internet 密钥交换协议( Internet Key Exchange ,IKE),你无法通过组策略来配置Ipv6的IPSec安全策略,只能用手工配置。计算每台服务器的SA、MD5加密和安全散列算法1 (SHA-1)也只能手工计算。
手工配置所有服务器的安全密钥和静态安全阵列无疑是场灾难。如果安全密钥是静态的手工配置的,那数据的安全最终将会被破坏。即使能够进行正确配置,这些密钥随着被捕获的加密数据样本的增多,最终还是会被破译。
安装 IPv6
你可以安装Ipv6作为额外的网络连接协议。请记住,一定要在安装IPv4以后才能再安装IPv6。安装步骤如下:
1. 启动 | 控制面板,然后双击“网络连接” 。
2. 在本地连接上点右键,选择“属性”。
3. 点“安装”。
4. 选择协议后点“增加”。
5. 选择微软IPv6后点“确定”。
注意事项
微软发布了一个Windows 2000下的IPv6技术预览版本,你可以在MSDN网站上下载这个版本。不过,我建议您在工作环境中正式安装之前一定要做充分的测试。
最后,在升级前请不要忘了网络中其他的安全设备以及他们与IPv6的兼容性问题。请在安装之前务必做好这些工作。
本文作者Mike Mullins是美国联邦经济情报局安全服务数据库管理员和助理网络管理员,他同时还是美国国防部国防资讯系统局网络安全管理员
,| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |