企業ネットワークではIPv6を使用しているというのは、現状ではあまりないのではないでしょうか?しかし、Windows Server 2008やVistaはデフォルトでIPv6が使用されています。
ここで考えなくてはいけないのが、使用していないものを使用できる状態にしておくのはいいのか?ということです。
もし、使用していないのであれば無効にするのがセキュリティ的な考え方になります。
しかし、Windows Server 2008やVistaではIPv6が優先のプロトコルとなりシステム上削除することはできません。それではどうするか?
<IPv6の無効化>
IPv6を使用しないなら、無効化することができる。
設定手順は、下記の通り。
① ネットワーク接続(通常、「ローカル エリア接続」)のプロパティ
> [TCP/IPv6]のチェックボックスをオフ。
② %Systemroot%System32Driversetcフォルダ
HOSTSファイルから「::1 localhost」の行を削除。
③ レジストリで次の設定を行う。
HKLMSystemCCSServicesTcpip6Parametersキー
値の名前:DisabledComponents (REG_DWORD)
設定値:0xFFFFFFFF
④ コンピュータを再起動。
解説
Windows Server 2008ではIPv6を削除することはできませんが無効にすることはできます。ネットワーク接続のプロパティよりInternet Protocol version 6 (TCP/IPv6)のチェックを外すことにより無効にできます。
しかし、IPv6のトンネルインターフェイスとループバックインターフェイスは無効になりません。
そこでレジストリを修正することによって目的のIPv6コンポーネントを無効にすることができます。
レジストリキー
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicestcpip6ParametersDisabledComponents(REG_DWORD)
DisabledComponentsキーは自分で作成する必要があります。
デフォルトの値は「0」です。
この値は6ビットの2進数で構成されています。
「000000」
右側からビット0、1、2、3、4、5と構成されます。
ビット 0 を「1」にすることにより全てのIPv6トンネルインターフェイス(ISATAP、6to4、Teredo)を無効にします。デフォルトは「0」です。
ビット 1 を「1」にすることにより「6to4」のトンネルインターフェイスを無効にします。デフォルトは「0」です。
ビット 2 を「1」にすることにより「ISATAP」のトンネルインターフェイスを無効にします。デフォルトは「0」です。
ビット 3 を「1」にすることにより「Teredo」のトンネルインターフェイスを無効にします。デフォルトは「0」です。
ビット 4 を「1」にすることによりIPv6のトンネルインターフェイス以外(LAN、PPP)を無効にします。デフォルトは「0」です。
ビット 5 を「1」にするとIPv6よりIPv4を選択するようにデフォルトプレフィックスポリシーテーブルを変更します。デフォルトは「0」です。
ここでは設定値:0xFFFFFFFFを設定しているが、意味のある設定は6ビットのみ。
ということで、もしIPv6を社内で使用していないのであれば、これらの設定は必須作業になると考えられます。
