文/佚名

　　在Windows Server 2003，Windows xp Service Pack1，以及Windows XP Service Pack 2中，微軟已經(jīng)捆綁了Internet PRotocol version 6(ipv6)，但并不默認(rèn)安裝，而其他版本的Windows的 IPv6是一般需要通過第三方的附件才可用，因?yàn)樗麄儾]有為Windows 2000及其以前版本產(chǎn)品發(fā)布IPv6的計(jì)劃。

　　微軟執(zhí)行的IPv6只能為那些完全安裝并配置了這一協(xié)議的組織機(jī)構(gòu)的Windows網(wǎng)絡(luò)提供較小的增強(qiáng)性安全，盡管如此，還是有一些安全性問題需要在安裝這一新的IP協(xié)議之前去了解一下的。

　　IPv6的優(yōu)勢

　　通過執(zhí)行Microsoft IPv6，我們能夠適度的獲得安全方面的增強(qiáng)。剛開始的時候，任何對你的網(wǎng)絡(luò)進(jìn)行的攻擊的嘗試都必須掃描IPv6地址空間(這意味著一個比IPv4龐大的多的地址空間)以用來搜索你所在的網(wǎng)段，這可以說是地址掃描的一個黑洞，不過不要過份依賴這種模糊的安全。

　　作為增強(qiáng)性安全，差不多就是這點(diǎn)了，是不是少的可憐？！如果你正在使用IPv4的高級特性，那在配置IPv6之前有一些主要安全性的退化你需要慎重考慮。

　　IPv6的缺陷

　　從我的觀點(diǎn)來看，Microsoft必須在獲取新的安全密鑰之前重新設(shè)計(jì)它的IPv6。最顯而易見的問題就是微軟IPv6 IP Security(IPSec)協(xié)議的“崩潰”。IPSec支持用于傳送和遂道模式的Authentication Header(AH)①和Encapsulating Security Payload(ESP)②，不過，微軟的ESP不支持?jǐn)?shù)據(jù)壓縮。另外，微軟IPv6不支持Internet Key Exchange(IKE，Internet密鑰交換)協(xié)商安全性關(guān)聯(lián)(SAs)。我們將不能夠通過組策略設(shè)置IPv6 PSec安全性，替代它的，是你必須手工配置它們用于計(jì)算每臺服務(wù)器的SA、消息分類5(md5)、以及安全散列算法1(SHA-1)的密鑰。

　　在你的組織機(jī)構(gòu)的每一臺服務(wù)器上手工配置安全密鑰和靜態(tài)安全運(yùn)算法則是一個災(zāi)難性的處方，如果你的安全密鑰是手工靜態(tài)配置的，那你的數(shù)據(jù)最后將會得到破壞。即使你用的是正確的密鑰，那些密鑰最后也還是會很容易被破壞。

　　安裝IPV6

　　你可以將IPV6作為附加網(wǎng)絡(luò)協(xié)議安裝，一定要記住，必須事先安裝好IPV4你才能夠加載IPV6.

　　安裝IPV6，如下：

　　1，開始-->控制面板-->雙擊網(wǎng)絡(luò)連接

　　2，右鍵單擊本地連接，選擇屬性

　　3，點(diǎn)擊安裝按鈕

　　4，選擇Microsoft IPV6，點(diǎn)擊OK。

　　總結(jié)

　　微軟已經(jīng)發(fā)布了Windows 2000版本的IPV4技術(shù)預(yù)覽版，你可以在MSDN WEB SITE下載到它。不過，推薦先對其進(jìn)行完全的測試再將它布置到一個產(chǎn)品環(huán)境中。

　　注：

　　①IPsec認(rèn)證頭(Authentication Header)[AH]規(guī)范提供了一種類似的服務(wù)，通過計(jì)算認(rèn)證數(shù)據(jù)，該計(jì)算覆蓋一個報(bào)文的數(shù)據(jù)部分和IP頭在傳輸中不變的部分。

　　②[ESP]規(guī)定了使用一種可選的加密算法來提供機(jī)密性，并規(guī)定了一種可選的認(rèn)證算法來提供認(rèn)證和完整性。NULL加密算法則是代表不進(jìn)行加密的選項(xiàng)的一種便利的途徑。

　　雖然IPv6似乎離我們還有一段距離，但這并不妨礙我們?nèi)ナ孪忍接懰姆N種好與壞，作為眾多專家急切盼望到來的IPv6，它的巨大的地址空間讓我們垂涎，但即便如此，它的安全性依然是我們需要考慮的重點(diǎn)，但愿如微軟這樣的軟件巨人，你愛他也好恨他也罷，它的Windows的安全性還是很值得我們?nèi)リP(guān)注的，就像我們關(guān)注家里的電冰箱或空調(diào)是否安全一樣，難道不是嗎?