Teredo Tunneling Pseudo-Interface - какво е това? Описание и инсталиране на псевдо-интерфейсно устройство Teredo Tunneling
Teredo Tunneling Pseudo-Interface - какво е това? Псевдо-интерфейсът Teredo Tunneling позволява обмен на данни чрез интернет. Това дава възможност за достъп до IPv6 на вашия компютър, дори ако хардуерът поддържа само IPv4. Ако услугата е стартирана, тя може непрекъснато да взаимодейства със сървърите на Microsoft Teredo. Това съобщение обаче не забавя връзката ви с интернет или компютъра ви. На някои компютри с Windows услугата се стартира по подразбиране.
съдържание
Деактивиране на псевдо-интерфейсно устройство Teredo Tunneling
Въпреки че псевдо-интерфейсът не се използва от повечето потребители, той не пречи на нормалната работа на компютъра, така че деактивирането на този режим не е задължително.
Алгоритъмът за деактивиране на функцията изглежда така:
- Отворете контролния панел и изберете секцията "Център за мрежи и споделяне" в секцията "Мрежа и интернет".
- Кликнете върху "Промяна на настройките на адаптер" вляво и отворете "Свойства", като кликнете с десния бутон върху LAN адаптера.
- Деактивирайте опцията "Интернет протокол 6 (TCP / IPV6)" и затворете прозореца, като използвате бутона "OK".
Teredo Tunneling Pseudo-Interface - какво е това? дефиниция
Интерфейсът предоставя логическа пътека, която свързва софтуера с физически мрежов порт, като например Ethernet или Wi-Fi.
"Псевдо-интерфейс" - какво е това? Teredo Tunneling Pseudo Interface осигурява подобна логическа пътека, но капсулира трафик в друга пакетна структура преди да бъде доставен пристанището. Този метод се нарича "тунелиране". Технологията принадлежи на Microsoft.
Teredo Tunneling Pseudo Interface - какво е това? Интерфейсът, който софтуерът използва за достъп до тунела, е да се свързва с IPv6 в мрежата само с IPv4.
Проблеми със сигурността
Teredo увеличава възможността за хакерски атаки, като присвоява глобално насочени IPv6 адреси към мрежови възли зад NAT устройства, които иначе не биха били налични в Интернет. По този начин Teredo потенциално предоставя всяко приложение с IPv6 поддръжка с отворен порт отвън. Капсулирането на тунелите Teredo може също така да доведе до невидимост на съдържанието на трафика на данни от IPv6 за софтуера за пакетно инспектиране, което ще улесни разпространението на злонамерен софтуер. Накрая, Teredo предоставя IPv6 стека и тунелен софтуер за атаки, ако имат някаква дистанционно достъпна уязвимост.
За да се намали вероятността от атака, стека на Microsoft IPv6 има опцията socket "ниво на защита". Това позволява на приложенията да посочват от кои източници са готови да приемат IPv6 трафик: от тунела, от всяко друго място освен Teredo (по подразбиране) или само от локалния интранет.
Протоколът включва и подробна информация за крайната точка на тунела в пакетите с данни. Тази информация може да помогне за потенциална атака на заплаха, увеличаване на възможността за атака или намаляване на необходимите усилия.
Защитна стена, филтриране и блокиране
За да инсталирате интерфейса Teredo Tunneling Pseudo и за правилното функциониране на протокола, изходящите UDP пакети трябва да бъдат нефилтрирани. Това съответства на типичната NAT настройка и нейната функционалност. Софтуерът за тунелиране открива фатална грешка Teredo Tunneling Pseudo-Interface и спира, ако е блокиран изходящият IPv4 UDP трафик. В допълнение, блокирането на изходящия трафик към UDP порт 3544 може да повлияе на протоколната активност.
DoS чрез маршрутизационни бримки
През 2010 г. на нови методи за създаването на "отказ на услуга" атаки, като използват за маршрутизация вериги са установили, че употребата тунели Teredo Tunneling Псевдо Интерфейс, актуализация, която е достатъчно лесно за оптимална производителност.
Текущите версии на Microsoft Windows позволяват използването на преходни IPv6 технологии, включително Teredo с поддръжка на IPv6 по подразбиране. Ако това не е необходимо, протоколът може да бъде деактивиран, като използвате командата CLI, редактирате системния регистър или използвате групови правила.
изпълнение
Понастоящем има няколко реализации на Teredo:
- Windows XP Service Pack 2 (SP2) включва препредаване на клиента и конкретния хост (също в разширения мрежов пакет за Service Pack 1).
- В Windows Server 2003 има релета и сървър, предоставени от програмата Microsoft Beta.
- Windows Vista и Windows 7 имат вградена поддръжка с неопределено разширение за симетрично преместване на NAT. Ако са налице само локални справки и адреси, тези операционни системи не се опитват да решат IPAA DNS AAAA записи, ако има DNS запис, в този случай те използват IPv4. По този начин само буквалните IPv6 URL адреси обикновено използват Teredo. Това поведение може да бъде променено в системния регистър.
- Miredo е клиент, реле и сървър за Linux, BSD и Mac OS X.
- Ng_teredo е реле и сървър, базиран на Netgraph за FreeBSD от LIP6 и 6WIND.
- NICI-Teredo е реле за ядрото на Linux и потребителския сървър Teredo, разработен в Националния университет в Чиао Тун.
ограничения
Teredo е несъвместимо с всички устройства с NAT. Използвайки терминологията на RFC 3489, тя поддържа всички устройства с NAT, ограничени от код и порт, но не и симетрични. Оригиналните спецификации на Shipwor поддържат и симетрични NAT, но те вече не ги прилагат в устройства поради проблеми със сигурността.
Учени от Националния Chiao Tung университет в Тайван по-късно, предлагани технология SymTeredo, че се е подобрило оригиналния протокол за подкрепа на NAT, както и с изпълнението на Microsoft и Miredo произвеждат някои нестандартни разширения подобряване на подкрепата на симетричен. Въпреки това, връзката между клиента Teredo зад симетричния NAT и потребител на Teredo зад ограничения порт остава невъзможна.
алтернативи
6to4 се изисква за обществен IPv4 адреси, но тя осигурява голяма 48-битов IPv6 представка за всяка крайна точка на тунела и има по-малки разходи за капсулиране. Point тунели могат да бъдат по-надеждни и отговорни, отколкото Teredo, те обикновено се осигури постоянни IPv6 адреси, които са независими от IPv4 адреса на крайната точка на тунела. Няколко брокери тунелни също подкрепя UDP капсулиране за NAT прекосява (например, AYIYA протокол може да го направи). От друга страна тунелите от точка до точка обикновено изискват регистрация. Автоматизираните инструменти (например AICCU) опростяват използването им.
Създаване на локална мрежа между компютрите
Интернет по телефона чрез компютър
Ще разберем как да разберете кой Windows е на компютъра
Как да промените името на компютър с Windows 7
Първа сигурност на данните: Как да премахнете отдалечения достъп до компютъра си
Windows 7 Firewall: Как да активирате и деактивирате
Как да отмените актуализацията на Windows 7: инструкции
Тунелен адаптер Microsoft Teredo: какво е това и за какво е необходимо?- Windows XP System Services. Съвети за деактивиране на неизползвани услуги
- Конфигуриране на локалната мрежа чрез рутер
Как да създадете локална мрежа между два компютъра: стъпка по стъпка инструкция
Как да използвам смартфон като модем? Правила за връзка- Мрежа квартал в Windows 7
Тунелен адаптер: цел, проблеми и решения
Как да деактивирате Avast: деактивиране на екрани, добавяне на изключения, напълно премахване на…
Какво представлява тунелният адаптер на Microsoft Teredo: защо е необходимо, как работи и как да го…
Кликни за изпълнение - какво е това? Функционално изпълнение на инструмента
Как да задам браузъра по подразбиране?
Как да задам браузъра по подразбиране? Съвети и трикове
Настройка на интернет за пет минути
Как да деактивирате