文/佚名
在Windows Server 2003,Windows XP Service Pack1,以及Windows XP Service Pack 2中,微軟已經捆綁了Internet Protocol version 6(IPv6),但並不默認安裝,而其他版本的Windows的 IPv6是一般需要通過第三方的附件才可用,因為他們並沒有為Windows 2000及其以前版本產品發布IPv6的計劃。
微軟執行的IPv6只能為那些完全安裝並配置了這一協議的組織機構的Windows網絡提供較小的增強性安全,盡管如此,還是有一些安全性問題需要在安裝這一新的IP協議之前去了解一下的。
IPv6的優勢
通過執行Microsoft IPv6,我們能夠適度的獲得安全方面的增強。剛開始的時候,任何對你的網絡進行的攻擊的嘗試都必須掃描IPv6地址空間(這意味著一個比IPv4龐大的多的地址空間)以用來搜索你所在的網段,這可以說是地址掃描的一個黑洞,不過不要過份依賴這種模糊的安全。
作為增強性安全,差不多就是這點了,是不是少的可憐?!如果你正在使用IPv4的高級特性,那在配置IPv6之前有一些主要安全性的退化你需要慎重考慮。
IPv6的缺陷
從我的觀點來看,Microsoft必須在獲取新的安全密鑰之前重新設計它的IPv6。最顯而易見的問題就是微軟IPv6 IP Security(IPSec)協議的“崩潰”。IPSec支持用於傳送和遂道模式的Authentication Header(AH)①和Encapsulating Security Payload(ESP)②,不過,微軟的ESP不支持數據壓縮。另外,微軟IPv6不支持Internet Key Exchange(IKE,Internet密鑰交換)協商安全性關聯(SAs)。我們將不能夠通過組策略設置IPv6 PSec安全性,替代它的,是你必須手工配置它們用於計算每台服務器的SA、消息分類5(MD5)、以及安全散列算法1(SHA-1)的密鑰。
在你的組織機構的每一台服務器上手工配置安全密鑰和靜態安全運算法則是一個災難性的處方,如果你的安全密鑰是手工靜態配置的,那你的數據最後將會得到破壞。即使你用的是正確的密鑰,那些密鑰最後也還是會很容易被破壞。
安裝IPV6
你可以將IPV6作為附加網絡協議安裝,一定要記住,必須事先安裝好IPV4你才能夠加載IPV6.
安裝IPV6,如下:
1,開始-->控制面板-->雙擊網絡連接
2,右鍵單擊本地連接,選擇屬性
3,點擊安裝按鈕
4,選擇Microsoft IPV6,點擊OK。
總結
微軟已經發布了Windows 2000版本的IPV4技術預覽版,你可以在MSDN WEB SITE下載到它。不過,推薦先對其進行完全的測試再將它布置到一個產品環境中。
注:
①IPsec認證頭(Authentication Header)[AH]規范提供了一種類似的服務,通過計算認證數據,該計算覆蓋一個報文的數據部分和IP頭在傳輸中不變的部分。
②[ESP]規定了使用一種可選的加密算法來提供機密性,並規定了一種可選的認證算法來提供認證和完整性。NULL加密算法則是代表不進行加密的選項的一種便利的途徑。
雖然IPv6似乎離我們還有一段距離,但這並不妨礙我們去事先探討它的種種好與壞,作為眾多專家急切盼望到來的IPv6,它的巨大的地址空間讓我們垂涎,但即便如此,它的安全性依然是我們需要考慮的重點,但願如微軟這樣的軟件巨人,你愛他也好恨他也罷,它的Windows的安全性還是很值得我們去關注的,就像我們關注家裡的電冰箱或空調是否安全一樣,難道不是嗎?
