Windows防火墙里的IPv6协议,无法使用

问题遇到的现象和发生背景

为了阻止smb和远程桌面暴露在公网上
我想阻止Ipv6入站,但可以访问IP v6网站

操作环境、软件版本等信息

img

尝试过的解决方法

img

设置完以后IPv6仍然可以被访问

我想要达到的结果

所有IPv6入站被阻止,但是可以访问IPv6网站

根据您提供的信息,您希望阻止IPv6入站连接,但仍然能够访问IPv6网站。以下是一些可能的解决方法:

  1. 禁用IPv6入站连接:在防火墙或路由器上配置规则,禁止IPv6的入站流量。您可以使用网络设备提供的防火墙功能来实现此目的。确保在防火墙或路由器上设置规则,限制IPv6入站流量,同时允许IPv6出站流量。

  2. 配置IPv6地址策略:在操作系统级别配置IPv6地址策略,以便只允许与特定IPv6网站进行通信。您可以通过修改操作系统的IPv6地址策略表来实现此目的。确保只允许与需要访问的IPv6网站建立连接,同时阻止其他IPv6入站连接。

  3. 更新网络设备固件和软件版本:如果您的网络设备运行的是过时的固件或软件版本,可能会存在某些漏洞或问题。请确保将网络设备的固件和软件版本更新到最新的稳定版本,以获得更好的安全性和功能性。

  4. 咨询专业的网络工程师:如果您尝试了上述方法仍然无法达到预期的结果,建议咨询专业的网络工程师寻求帮助。他们可以对您的网络环境进行详细分析,并提供针对您特定情况的解决方案。

请注意,在进行任何网络配置更改之前,请确保备份重要的设置和数据,并谨慎地测试新配置以确保其符合您的需求,并且不会导致其他意外问题的发生。

【以下回答由 GPT 生成】

首先,我理解你想要在Windows防火墙中阻止IPv6入站流量但仍然能访问IPv6网站。以下是一种可能的解决方案:

步骤1: 确保IPv6协议已启用

首先,你需要确保IPv6协议在你的Windows系统中已启用。你可以按照以下步骤检查:

  1. 打开"控制面板",并选择"网络和Internet"。
  2. 点击"网络和共享中心"。
  3. 点击"本地区域连接"或你当前使用的网络适配器。
  4. 在新窗口中,点击"属性"。
  5. 确保"Internet 协议版本 6 (TCP/IPv6)"已被选中。

如果"Internet 协议版本 6 (TCP/IPv6)"未被选中,选中它并点击"确定"。

步骤2: 配置Windows防火墙

接下来,你需要配置Windows防火墙以阻止IPv6入站流量。可以按照以下步骤进行操作:

  1. 打开"控制面板",并选择"Windows防火墙"。
  2. 点击"高级设置"。
  3. 在左侧的菜单栏中,展开"入站规则"。
  4. 点击"新建规则"。
  5. 在"规则类型"中选择"自定义",然后点击"下一步"。
  6. 在"程序"中选择"所有程序",然后点击"下一步"。
  7. 在"协议和端口"中选择"IPv6",然后点击"下一步"。
  8. 在"作用域"中选择"任何IPv6地址",然后点击"下一步"。
  9. 在"操作"中选择"阻止连接",然后点击"下一步"。
  10. 在"配置文件"中选择适用的配置文件,然后点击"下一步"。
  11. 给规则命名,如"阻止IPv6入站流量",然后点击"完成"。

完成以上步骤后,Windows防火墙应该已经配置为阻止所有IPv6入站流量。

步骤3: 允许访问IPv6网站

为了仍然能够访问IPv6网站,你需要添加一个特定的出站规则,允许IPv6流量通过。按照以下步骤进行操作:

  1. 在高级设置中,展开"出站规则"。
  2. 点击"新建规则"。
  3. 在"规则类型"中选择"自定义",然后点击"下一步"。
  4. 在"程序"中选择"所有程序",然后点击"下一步"。
  5. 在"协议和端口"中选择"IPv6",然后点击"下一步"。
  6. 在"作用域"中选择"任何IPv6地址",然后点击"下一步"。
  7. 在"操作"中选择"允许连接",然后点击"下一步"。
  8. 在"配置文件"中选择适用的配置文件,然后点击"下一步"。
  9. 给规则命名,如"允许IPv6出站流量",然后点击"完成"。

完成以上步骤后,Windows防火墙应该已经配置为阻止所有IPv6入站流量,但仍允许访问IPv6网站。

如果你按照以上步骤操作仍然无法达到预期效果,可能是由于其他因素导致。在这种情况下,我建议你请教其他专业人士或尝试与Windows技术支持联系以获取进一步的帮助。



【相关推荐】



如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^