Ако погледнете от страна на клиента, сървърът DirectAccess използване IPv6 само връзка. За да може да се работи само с протокол IPV4, DirectAccess използва един или повече IPv6 протокола преход (6to4, Teredo или IP-HTTPS). Посочените по-горе протоколи позволяват на клиента да установи връзка със сървъра DirectAccess с помощта на протокола IPv4, докато в обществения Интернет.
Деактивирането на неизползваните IPv6 тунелни протоколи.
За да изключите неизползваните IPv6 преход протоколи на ниво един компютър работи Windows 8 и по-горе, като се използва PowerShell, трябва да изпълни следните команди:
Set-Net6to4Configuration -държава забранено
Set-NetTeredoConfiguration -Type забранено
Set-NetIsatapConfiguration -държава забранено
За да изключите неизползваните IPv6 тунелиране протокол между Windows 7. трябва да използвате мрежа обвивка (Netsh), отворите команден ред (ПМС) и изпълнете следните команди:
Netsh интерфейс 6to4 включено състояние, забранено
Netsh интерфейс Teredo включено състояние, забранено
Netsh интерфейс isatap включено състояние, забранено
За да изключите неизползваните IPv6 тунелни протоколи с помощта на Active Directory Group Policy, отворете конзолата Group Policy Management (GPMC) и ще създаде нова GPO.
Редактиране на новосъздадения обект, като отидете на компютърна конфигурация / Политика / Administrative Templates / Network / TCP / IP Settings / IPv6 преходните технологии. Кликнете два пъти върху 6to4-членка и да даде възможност на политиката, а след това изберете състояние с увреждания от падащия списък. Повторете тези стъпки за състоянието на Teredo и ISATAP.
Следващата стъпка е да настроите филтър сигурност за GPO и възлага група за сигурност за клиентите си DirectAccess.
Може би това също е интересно: