Un router non supporta ipv6. C'è una macchina collegata al router, a cui è assegnato un indirizzo IPv4 dal router. La macchina utilizza software firewall.
Configurando il firewall della macchina, tutto il traffico in entrata verso la macchina deve essere bloccato tranne che per un servizio. È sufficiente che il firewall della macchina accetti / rifiuti solo i pacchetti ipv4, o dovrebbe anche essere impostato per accettare / rifiutare i pacchetti ipv6?
Le altre risposte sono fuorvianti, quindi ecco la mia opinione:
Sì, dovresti bloccare IPv6 sul firewall del computer o disabilitare del tutto IPv6 sul computer.
Ecco perché:
Mentre il router potrebbe non supportare IPv6 (in questo momento) e quindi nessun traffico IPv6 viene instradato da dispositivi esterni, il router funziona anche come switch di Livello 2, quindi internamente - perché IPv6 funziona bene senza un server DHCP - Il traffico IPv6 potrebbe funzionare correttamente.
Ora, dal momento che IPv6 è l'unico modo per accedere ad alcuni servizi oggi, uno dei tuoi utenti potrebbe stabilire un tunnel IPv6 tramite IPv4 (che è possibile e non molto difficile da fare) utilizzare questi servizi.
Se ora il tunnel e / o la macchina sono configurati male, se possono agire come router IPv6 attraverso la connessione IPv4, trasformando le maree in tutto "I pacchetti IPv6 non possono raggiungere quella macchina".
Vale anche la pena di notare che anche lasciare le porte aperte agli utenti interni potrebbe rappresentare un rischio per la sicurezza. Questo di solito si applica alle persone che ora sanno che IPv6 è abilitato e che definisce le regole del firewall per IPv4 e pensano che siano finite, fino a quando qualunque malware (Android? In sostanza sono portatori di malware non iniziati) ottiene l'accesso alla rete.
Se il router non supporta IPv6, non instraderà i pacchetti IPv6, quindi non dovrai preoccuparti degli attacchi IPv6 da Internet (come altri hanno detto).
Probabilmente è ancora utile configurare le regole del firewall per IPv6, tuttavia, per proteggersi dal traffico dannoso proveniente dalla rete locale (smart TV, laptop infetto del tuo amico, ecc.).
Se in realtà non usi IPv6, hai davvero bisogno di 1 regola.
Se il router non supporta IPv6, non devi fare nulla perché non è possibile instradare quei pacchetti.
Puoi facilmente controllare. Se il tuo router supporta IPv6, avrà un numero di impostazioni che si riferiscono ad esso. In genere ci sarà anche un flag che lo spegne completamente.
Puoi anche controllare su PC collegandoti al router e riavviandolo. Se la tua connessione di rete ha un indirizzo IPv6 che inizia con FE00 (link local) o FC00 o FDnn (Unique Local Addresses - ULA), allora hai un indirizzo non instradabile che non può essere instradato su Internet.