站长资源操作系统
在Windows 7中IPv6的使用技巧的详细介绍
简介就在人们忙着讨论IPv4地址何时枯竭,该在什么时候迁移到IPv6协议架构时,其实很多人已经在不知不觉中使用IPv6了。 虽然Windows 7看似没有集成IPv6协议,但实际上,在Win7的两种网络应用:直接访问(DirectAccess)和家庭组(HomeGroup)中,使用的就是IPv6协议。
就在人们忙着讨论IPv4地址何时枯竭,该在什么时候迁移到IPv6协议架构时,其实很多人已经在不知不觉中使用IPv6了。
虽然Windows 7看似没有集成IPv6协议,但实际上,在Win7的两种网络应用:直接访问(DirectAccess)和家庭组(HomeGroup)中,使用的就是IPv6协议。
直接访问
有关这个网络应用,有以下几点需要说明。首先, DirectAccess是针对企业用户的。和Win server 2008 R2的IPv6与IPSec组合实现的VPN相比,在Win7企业版和旗舰版中的DirectAccess内置的VPN可以更好的防止黑客通过firesheep窃取网络数据。
另外,DirectAccess可以与网络访问保护(NAP)结合。NAP系统会自动检查远程接入终端上所安装的软件是否为最新版本,以及是否应用了相符的安全策略。在必要情况下,系统管理员可以设置NAP去自动更新远程终端的软件版本以及应用新的安全策略。也就是说,在DirectAccess 和NAP同时应用时,你不但可以阻止不具备安全兼容性的远程终端访问本地网络,还可以自动为其打补丁,安装本地企业网络所认可的反病毒软件客户端程序,修改安全策略设置,之后再允许该终端接入本地系统。
这两者的结合可以说是系统管理员的大爱。它使得管理员只需要在本地系统上设置好,就可以方便的管理远程接入终端并维护其系统安全。
通过 DirectAccess, 管理员还可以提升客户端和数据中心的网络性能。这一功能是通过分离企业的内网数据和外网数据而实现的。在DirectAccess环境中,只有企业网数据在企业服务器中传递,而员工上网看视频之类的非业务活动,其数据流还是走企业网关。
由此带来的明显变化就是在Win7客户端和企业数据中心间的数据流速明显增加。远程的Win7用户不会再像以前那样等待一段时间才能看到数据中心返回的结果。数据中心的交换机也不会再浪费带宽处理其它数据。而在传统的VPN模式下,所有的数据流都要经过企业网关。
使用DirectAccess 时,你不必考虑IPv6是否已经在运行了。因为Win7和Server 2008 R2 都支持IP-HTTPS 。这是一种隧道协议,可以将IPv6数据包隐藏在基于IPv4的HTTPS线程中。如果你知道自己的网络环境是IPv4,比如在酒店,咖啡厅,或者会议中心的公共网络环境中,你可以以管理员身份登录系统,按照以下步骤操作,确保所有远程Win7用户在使用IP-HTTPS时都默认选择了 Force Tunneling选项。首先以管理员身份登录,然后按照以下步骤操作:
1. 打开 Group Policy Management 控制台,在Domain Controller上点击Start,点击Control Panel,点击Administrative Tools,然后点击Group Policy Management。在这里为DirectAccess客户端电脑建立一个组策略对象Group Policy Object(GPO)
2. 在新建的 DirectAccess 客户端 GPO,找到Computer ConfigurationPoliciesAdministrative TemplatesNetworkNetwork ConnectionsRoute all traffic through the internal network.然后点击Edit policy setting, 点击 Enabled, 然后点击OK。
3. 为了能让DirectAccess 客户通过IP-HTTPS 访问基于IPv4的网络资源,我们还要使用web代理服务器。如果Web代理服务器不支持IPv6,我们可以使用微软的Forefront UAG DirectAccess server NAT64 功能。它能够将互联网上的基于IPv6的访问请求转换为IPv4请求。
家庭组
家庭组(HomeGroup)是针对极小型网络环境的应用。很多小型企业并不需要活动目录(AD)服务或管理功能,在这种情况下,家庭组就成为了替代古老的域和工作组模式的另一选择。
再将小型网络转换为HomeGroup前,有一些潜在问题需要我们注意。首先,家庭组是Win7特有的技术。如果没有手工设置,那么每个Win7系统都是一个具有自己独立权限的迷你服务器,而非Win7系统将无法访问家庭组中的PC资源。
当然,我们也可以通过设置,将家庭组PC上的资源共享给Windows XP,vista,mac os x以及linux,但是我并不建议这样做。因为这样做会给你的小型网络带来很多麻烦。如果你真的需要跨操作系统的文件共享,你可以考虑设立一个真正的服务器,比如Windows 2003,Windows server2008,在Linux上运行Samba,或者采用最简单的方法,买一个网络存储设备(NAS),并将它接入你的网络。
还要注意的是,虽然我们可以加入任何Win7版本的家庭组,但不论是家庭版,专业版,企业版还是旗舰版的Win7,都只能创建一个家庭组。总之,你不能拿家庭组来简单的代替现有的Windowsxp点对点工作组网络,让计算机之间相互共享资源。
那些已经使用IPv4的用户,在家庭组中开启IPv6协议,可能会遇到一些麻烦。具体是这样的:他们打开控制面板的网络连接项,右键点击网络适配器,然后选择属性,试图启用IPv6协议。在“Local Area Connection Status”下他们会看到:
IPv4 Connectivity: Internet
IPv6 Connectivity: No network access
就算打开IPv6,也没有效果。如果你也遇到了同样的麻烦,那么可以按照下面的步骤手动设置IPv6:
1. 点击开始按钮,在搜索框中输入 regedit ,然后点击程序列表里的regedit.exe。在 User Account Control对话窗里,点击下一步。
2. 在注册表编辑器中定位以下键:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip6Parameters
3. 双击DisabledComponents修改DisabledComponents项。
4. 键入 0 (数字0) 启用所有 IPv6组件,点击OK
5. 重启电脑
完成之后,你就可以在家庭组中使用IPv6协议了。好好享受带有IPv6的Win7系统吧。
虽然Windows 7看似没有集成IPv6协议,但实际上,在Win7的两种网络应用:直接访问(DirectAccess)和家庭组(HomeGroup)中,使用的就是IPv6协议。
直接访问
有关这个网络应用,有以下几点需要说明。首先, DirectAccess是针对企业用户的。和Win server 2008 R2的IPv6与IPSec组合实现的VPN相比,在Win7企业版和旗舰版中的DirectAccess内置的VPN可以更好的防止黑客通过firesheep窃取网络数据。
另外,DirectAccess可以与网络访问保护(NAP)结合。NAP系统会自动检查远程接入终端上所安装的软件是否为最新版本,以及是否应用了相符的安全策略。在必要情况下,系统管理员可以设置NAP去自动更新远程终端的软件版本以及应用新的安全策略。也就是说,在DirectAccess 和NAP同时应用时,你不但可以阻止不具备安全兼容性的远程终端访问本地网络,还可以自动为其打补丁,安装本地企业网络所认可的反病毒软件客户端程序,修改安全策略设置,之后再允许该终端接入本地系统。
这两者的结合可以说是系统管理员的大爱。它使得管理员只需要在本地系统上设置好,就可以方便的管理远程接入终端并维护其系统安全。
通过 DirectAccess, 管理员还可以提升客户端和数据中心的网络性能。这一功能是通过分离企业的内网数据和外网数据而实现的。在DirectAccess环境中,只有企业网数据在企业服务器中传递,而员工上网看视频之类的非业务活动,其数据流还是走企业网关。
由此带来的明显变化就是在Win7客户端和企业数据中心间的数据流速明显增加。远程的Win7用户不会再像以前那样等待一段时间才能看到数据中心返回的结果。数据中心的交换机也不会再浪费带宽处理其它数据。而在传统的VPN模式下,所有的数据流都要经过企业网关。
使用DirectAccess 时,你不必考虑IPv6是否已经在运行了。因为Win7和Server 2008 R2 都支持IP-HTTPS 。这是一种隧道协议,可以将IPv6数据包隐藏在基于IPv4的HTTPS线程中。如果你知道自己的网络环境是IPv4,比如在酒店,咖啡厅,或者会议中心的公共网络环境中,你可以以管理员身份登录系统,按照以下步骤操作,确保所有远程Win7用户在使用IP-HTTPS时都默认选择了 Force Tunneling选项。首先以管理员身份登录,然后按照以下步骤操作:
1. 打开 Group Policy Management 控制台,在Domain Controller上点击Start,点击Control Panel,点击Administrative Tools,然后点击Group Policy Management。在这里为DirectAccess客户端电脑建立一个组策略对象Group Policy Object(GPO)
2. 在新建的 DirectAccess 客户端 GPO,找到Computer ConfigurationPoliciesAdministrative TemplatesNetworkNetwork ConnectionsRoute all traffic through the internal network.然后点击Edit policy setting, 点击 Enabled, 然后点击OK。
3. 为了能让DirectAccess 客户通过IP-HTTPS 访问基于IPv4的网络资源,我们还要使用web代理服务器。如果Web代理服务器不支持IPv6,我们可以使用微软的Forefront UAG DirectAccess server NAT64 功能。它能够将互联网上的基于IPv6的访问请求转换为IPv4请求。
家庭组
家庭组(HomeGroup)是针对极小型网络环境的应用。很多小型企业并不需要活动目录(AD)服务或管理功能,在这种情况下,家庭组就成为了替代古老的域和工作组模式的另一选择。
再将小型网络转换为HomeGroup前,有一些潜在问题需要我们注意。首先,家庭组是Win7特有的技术。如果没有手工设置,那么每个Win7系统都是一个具有自己独立权限的迷你服务器,而非Win7系统将无法访问家庭组中的PC资源。
当然,我们也可以通过设置,将家庭组PC上的资源共享给Windows XP,vista,mac os x以及linux,但是我并不建议这样做。因为这样做会给你的小型网络带来很多麻烦。如果你真的需要跨操作系统的文件共享,你可以考虑设立一个真正的服务器,比如Windows 2003,Windows server2008,在Linux上运行Samba,或者采用最简单的方法,买一个网络存储设备(NAS),并将它接入你的网络。
还要注意的是,虽然我们可以加入任何Win7版本的家庭组,但不论是家庭版,专业版,企业版还是旗舰版的Win7,都只能创建一个家庭组。总之,你不能拿家庭组来简单的代替现有的Windowsxp点对点工作组网络,让计算机之间相互共享资源。
那些已经使用IPv4的用户,在家庭组中开启IPv6协议,可能会遇到一些麻烦。具体是这样的:他们打开控制面板的网络连接项,右键点击网络适配器,然后选择属性,试图启用IPv6协议。在“Local Area Connection Status”下他们会看到:
IPv4 Connectivity: Internet
IPv6 Connectivity: No network access
就算打开IPv6,也没有效果。如果你也遇到了同样的麻烦,那么可以按照下面的步骤手动设置IPv6:
1. 点击开始按钮,在搜索框中输入 regedit ,然后点击程序列表里的regedit.exe。在 User Account Control对话窗里,点击下一步。
2. 在注册表编辑器中定位以下键:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip6Parameters
3. 双击DisabledComponents修改DisabledComponents项。
4. 键入 0 (数字0) 启用所有 IPv6组件,点击OK
5. 重启电脑
完成之后,你就可以在家庭组中使用IPv6协议了。好好享受带有IPv6的Win7系统吧。