Protokollbújtatás teredo
Teredo protokollbújtatás
Talán nem véletlen, Teredo protokoll nevezték a tenger-tree tochtsev (hajó a férgeket; hajóféreg), amely egy időben volt egy cső jelentős számú fából készült csónakok. Ezek kagyló még meg-lyat fenyegetést bármilyen vízzel kapcsolatos konstrukciók fából, mint a gátak, dokkok és a mólók. Teredo protokoll „szivárog” a NAT tűzfal nagyrészt ugyanúgy. Kezdetben ez volt az úgynevezett protokoll Shipworm, ami szó szerinti fordításban „a hajó féreg”, de ez a név túl sok pofon a rosszindulatú szoftverek, mert a protokoll átkeresztelték a Teredo.
A mechanizmus a Teredo protokoll
A Teredo IPv6-csomagok vannak beágyazva kétszer: egyszer a kapszulázó IPv6 csomagot a IPv4 csomagot a beállítást az IPv4 protokoll mező értékek 41, a második időt elmozdulások a kapott IPv4 csomag IPv4 UDP üzenet csomagot. Egy ilyen kétlépcsős folyamat lehetővé teszi, beágyazás, hogy áthaladjon a NAT, de kiderült zna, jelentősen növelve a feje fölött. Ezen kívül Teredo alagút is teszi a fogadó fogékony átvizsgálja támadások, mint Teredo alagút adapter, sőt, nyit egy portot a gazda behatoló tárgyakkal a tűzfalon keresztül. Ennek eredményeképpen ez a port lehet kimutatni, és kitéve támadásokkal szemben. Ezért, mivel a megnövekedett költségeket és a biztonsági problémákat Teredo protokollbújtatás kell alkalmazni Xia csak a legvégső esetben.
A mellékelt Microsoft végrehajtását Teredo további védelmére irányuló intézkedések az IPv6 szkennelés támadások, beleértve azt a lehetőséget, hogy adja meg, hol vehet forgalom: mindenütt, kivéve a Teredo alagút (ez a beállítás használható etsya alapértelmezett), bárhonnan, Teredo alagút beleértve, vagy csak a helyi hálózaton. Beállítása, az alapértelmezett, megakadályozza a pásztázó alagút Teredo felület. Természetesen a fogadó ugyanakkor továbbra is kezdeményezheti a ne-szappan van forgalom az alagútban.