Il consiglio è ben intenzionato ma datato.
IPv6 è progettato specificamente per essere molto facile da configurare e amministrare, molto più semplice di IPv4. Ha molte caratteristiche che fanno sì che host e intere reti siano autoconfigurate o facilmente configurabili centralmente. In molti casi è possibile che tutte le reti ottengano improvvisamente la connettività IPv6 su Internet non appena viene portata al limite della rete, il che potrebbe sorprendere alcune persone.
Questo consiglio era storicamente inteso a proteggere gli amministratori da se stessi - poiché potrebbero non avere familiarità con le funzionalità IPv6 - e dagli attori malintenzionati - come quando finalmente ottengono la connettività IPv6 su Internet, i dispositivi tenteranno di autoconfigurarsi e talvolta riuscire . Inoltre, alcune versioni di Windows tentano di stabilire immediatamente i tunnel IPv6 su Internet, sorprendendo di nuovo utenti e amministratori. (Per inciso, disabilitare questi tunnel è quasi sempre una buona idea a meno che non siano specificamente desiderati.)
E come altri hanno già detto, alcuni firewall antichi di 5-10 anni fa o più non si configuravano correttamente con il firewall IPv6 oltre a IPv4. Questo non è un grosso problema oggi, poiché tali dispositivi antichi diventano più rari ogni giorno che passa.
Oggigiorno, la maggior parte delle persone utilizza IPv6 anche se non ha una connettività IPv6 globale. Windows 8 e versioni successive utilizzano ampiamente IPv6 sulle reti domestiche e alcune funzioni di Windows richiedono assolutamente IPv6.
Dal punto di vista del bilanciamento della funzionalità con la sicurezza, sarebbe meglio consigliare alle persone di garantire che IPv6 sia firewallato in modo corrispondente a IPv4, anche se non dispongono di connettività IPv6 globale. Ciò preserverebbe la funzionalità IPv6 già esistente proteggendo gli utenti quando finalmente ottengono la connettività IPv6 globale.