在Windows 7笑紋中 IPv6的使用小技巧
就在人們忙著討論IPv4地址何時(shí)枯竭,該在什么時(shí)候遷移到IPV6協(xié)議架構(gòu)時(shí),其實(shí)很多人已經(jīng)在不知不覺中使用IPV6了。
雖然Windows 7看似沒有集成IPV6協(xié)議,但實(shí)際上,在win7的兩種網(wǎng)絡(luò)應(yīng)用:直接訪問(DirectAccess)和家庭組(HomeGroup)中,使用的就是IPV6協(xié)議。
直接訪問
有關(guān)這個(gè)網(wǎng)絡(luò)應(yīng)用,有以下幾點(diǎn)需要說明。首先, DirectAccess是針對企業(yè)用戶的。和win server 2008 R2的IPV6與IPSec組合實(shí)現(xiàn)的VPN相比,在win7企業(yè)版和旗艦版中的 DirectAccess內(nèi)置的VPN可以更好的防止黑客通過firesheep竊取網(wǎng)絡(luò)數(shù)據(jù)。
另外,DirectAccess可以與網(wǎng)絡(luò)訪問保護(hù)(NAP)結(jié)合。NAP系統(tǒng)會(huì)自動(dòng)檢查遠(yuǎn)程接入終端上所安裝的軟件是否為最新版本,以及是否應(yīng)用了相符的安全策略。在必要情況下,系統(tǒng)管理員可以設(shè)置NAP去自動(dòng)更新遠(yuǎn)程終端的軟件版本以及應(yīng)用新的安全策略。也就是說,在DirectAccess 和NAP同時(shí)應(yīng)用時(shí),你不但可以阻止不具備安全兼容性的遠(yuǎn)程終端訪問本地網(wǎng)絡(luò),還可以自動(dòng)為其打補(bǔ)丁,安裝本地企業(yè)網(wǎng)絡(luò)所認(rèn)可的反病毒軟件客戶端程序,修改安全策略設(shè)置,之后再允許該終端接入本地系統(tǒng)。
這兩者的結(jié)合可以說是系統(tǒng)管理員的大愛。它使得管理員只需要在本地系統(tǒng)上設(shè)置好,就可以方便的管理遠(yuǎn)程接入終端并維護(hù)其系統(tǒng)安全。
通過 DirectAccess, 管理員還可以提升客戶端和數(shù)據(jù)中心的網(wǎng)絡(luò)性能。這一功能是通過分離企業(yè)的內(nèi)網(wǎng)數(shù)據(jù)和外網(wǎng)數(shù)據(jù)而實(shí)現(xiàn)的。在DirectAccess環(huán)境中,只有企業(yè)網(wǎng)數(shù)據(jù)在企業(yè)服務(wù)器中傳遞,而員工上網(wǎng)看視頻之類的非業(yè)務(wù)活動(dòng),其數(shù)據(jù)流還是走企業(yè)網(wǎng)關(guān)。
由此帶來的明顯變化就是在win7客戶端和企業(yè)數(shù)據(jù)中心間的數(shù)據(jù)流速明顯增加。遠(yuǎn)程的win7用戶不會(huì)再像以前那樣等待一段時(shí)間才能看到數(shù)據(jù)中心返回的結(jié)果。數(shù)據(jù)中心的交換機(jī)也不會(huì)再浪費(fèi)帶寬處理其它數(shù)據(jù)。而在傳統(tǒng)的VPN模式下,所有的數(shù)據(jù)流都要經(jīng)過企業(yè)網(wǎng)關(guān)。
使用DirectAccess 時(shí),你不必考慮IPV6是否已經(jīng)在運(yùn)行了。因?yàn)閣in7和Server 2008 R2 都支持IP-HTTPS 。這是一種隧道協(xié)議,可以將IPV6數(shù)據(jù)包隱藏在基于IPv4的HTTPS線程中。如果你知道自己的網(wǎng)絡(luò)環(huán)境是IPv4,比如在酒店,咖啡廳,或者會(huì)議中心的公共網(wǎng)絡(luò)環(huán)境中,你可以以管理員身份登錄系統(tǒng),按照以下步驟操作,確保所有遠(yuǎn)程win7用戶在使用IP-HTTPS時(shí)都默認(rèn)選擇了 Force Tunneling選項(xiàng)。
首先以管理員身份登錄,然后按照以下步驟操作:
1. 打開 Group Policy Management 控制臺(tái),在Domain Controller上點(diǎn)擊Start,點(diǎn)擊Control Panel,點(diǎn)擊Administrative Tools,然后點(diǎn)擊Group Policy Management。在這里為DirectAccess客戶端電腦建立一個(gè)組策略對象Group Policy Object(GPO)
2. 在新建的 DirectAccess 客戶端 GPO,找到Computer ConfigurationPoliciesAdministrative TemplatesNetworkNetwork ConnectionsRoute all traffic through the internal network.然后點(diǎn)擊Edit policy setting, 點(diǎn)擊 Enabled, 然后點(diǎn)擊OK。
3. 為了能讓DirectAccess 客戶通過IP-HTTPS 訪問基于IPv4的網(wǎng)絡(luò)資源,我們還要使用web代理服務(wù)器。如果Web代理服務(wù)器不支持IPV6,我們可以使用微軟的Forefront UAG DirectAccess server NAT64 功能。它能夠?qū)⒒ヂ?lián)網(wǎng)上的基于IPV6的訪問請求轉(zhuǎn)換為IPv4請求。
家庭組
家庭組(HomeGroup)是針對極小型網(wǎng)絡(luò)環(huán)境的應(yīng)用。很多小型企業(yè)并不需要活動(dòng)目錄(AD)服務(wù)或管理功能,在這種情況下,家庭組就成為了替代古老的域和工作組模式的另一選擇。
再將小型網(wǎng)絡(luò)轉(zhuǎn)換為HomeGroup前,有一些潛在問題需要我們注意。首先,家庭組是win7特有的技術(shù)。如果沒有手工設(shè)置,那么每個(gè)win7系統(tǒng)都是一個(gè)具有自己獨(dú)立權(quán)限的迷你服務(wù)器,而非win7系統(tǒng)將無法訪問家庭組中的PC資源。
當(dāng)然,我們也可以通過設(shè)置,將家庭組PC上的資源共享給windows XP,vista,mac os x以及l(fā)inux,但是我并不建議這樣做。因?yàn)檫@樣做會(huì)給你的小型網(wǎng)絡(luò)帶來很多麻煩。如果你真的需要跨操作系統(tǒng)的文件共享,你可以考慮設(shè)立一個(gè)真正的服務(wù)器,比如windows 2003,windows server2008,在Linux上運(yùn)行Samba,或者采用最簡單的方法,買一個(gè)網(wǎng)絡(luò)存儲(chǔ)設(shè)備(NAS),并將它接入你的網(wǎng)絡(luò)。
還要注意的是,雖然我們可以加入任何win7版本的家庭組,但不論是家庭版,專業(yè)版,企業(yè)版還是旗艦版的win7,都只能創(chuàng)建一個(gè)家庭組??傊悴荒苣眉彝ソM來簡單的代替現(xiàn)有的windowsxp點(diǎn)對點(diǎn)工作組網(wǎng)絡(luò),讓計(jì)算機(jī)之間相互共享資源。
那些已經(jīng)使用IPv4的用戶,在家庭組中開啟IPV6協(xié)議,可能會(huì)遇到一些麻煩。具體是這樣的:他們打開控制面板的網(wǎng)絡(luò)連接項(xiàng),右鍵點(diǎn)擊網(wǎng)絡(luò)適配器,然后選擇屬性,試圖啟用IPV6協(xié)議。在“Local Area Connection Status”下他們會(huì)看到:
IPv4 Connectivity: Internet
IPV6 Connectivity: No network access
就算打開IPV6,也沒有效果。如果你也遇到了同樣的麻煩,那么可以按照下面的步驟手動(dòng)設(shè)置IPV6::
1. 點(diǎn)擊開始按鈕,在搜索框中輸入 regedit ,然后點(diǎn)擊程序列表里的regedit.exe。在 User Account Control對話窗里,點(diǎn)擊下一步。
2. 在注冊表編輯器中定位以下鍵:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip6Parameters
3. 雙擊DisabledComponents修改DisabledComponents項(xiàng)。
4. 鍵入 0 (數(shù)字0) 啟用所有 IPV6組件,點(diǎn)擊OK
5. 重啟電腦
完成之后,你就可以在家庭組中使用IPV6協(xié)議了。好好享受帶有IPV6的win7系統(tǒng)吧。
關(guān)鍵詞:Windows7,IPv6
閱讀本文后您有什么感想? 已有 人給出評價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0