Катерина Большова (www_dikinet) wrote,
Катерина Большова
www_dikinet

teredo... или кто ворует ваш трафик!

Сейчас у меня этой, тьфу-тьфу, проблемы нет! Только что её решила.
А то при включении компа Outpost Firewall Pro мне писал, что мой комп хочет соединиться с teredо.ipv6.microsoft.com. И я это
teredо вырубила!
http://funkyimg.com/u2/930/638/Image1.jpg
О teredo можно посмотреть
здесь и здесь.

Teredo

Всем установившим потестить windows 7, а так же, возможно, на висте и установившим "расширенный сетевой пакет для Windows XP"

Было замечено утекание трафика по непонятным на первый взгляд адресам
12:13:13,3741644   svchost.exe   1032   UDP Receive   compname:55619 -> 213.199.162.214:teredo   SUCCESS   Length: 109, seqnum: 0, connid: 0
12:13:27,4203027   svchost.exe   1032   UDP Send   compname:55619 -> teredo-relay.funet.fi:50616   SUCCESS   Length: 40, seqnum: 0, connid: 0

и такое постоянно, поиском выяснили, что этим занимается микрософтовский сетевой протокол Teredo ( http://ru.wikipedia.org/wiki/Teredo
"Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4, в частности через устройства, работающие по технологии NAT, путём их инкапсуляции в UDP дейтаграммы"
"В настоящее время активно обсуждается безопасность применения протокола Teredo. Основной угрозой является то, что в настоящий момент не все межсетевые экраны способны фильтровать Teredo трафик, что может сделать возможным несанкционированное проникновение в IPv6 сеть."

Другими словами, даже если вы выключили галки в настройках сетевого подключения с IPv6, то такой протокол инкапсулируется в IPv4 через Teredo. А через него замечено зачастую значительное утекание трафика на внешку ( загуглено после того как засек сторонюю активность трафика на внешку http://stat-int.meganets.ru/?ID=44&forum=1&mpage=2&theme=f3f08908920b05fc175152a71e3b9761 )

По моему смысл протокола в том, что если напрямую выключено IPv6 галкой в сетевой, то протокол Teredo трафик IPv6 сжимает и гонит через свои серваки по UDP, т.е. не напрямую точка-точка, а через посредника в микрософте. Т.е. если допустим кто-то вам попадается например в торренте с включенным протоколом IPv6, то весь ваш трафик на него пойдет через посредника и т.п.
Имя сервера: teredo.ipv6.microsoft.com, teredo-relay.funet.fi
Поправьте, если ошибаюсь.

Для просмотра текущего состояния протокола Teredo выполняем в командной строке под админом:
netsh interface ipv6 show teredo

Для просмотра вариантов настройки работы с протоколом Teredo:
netsh interface ipv6 set teredo /?

Для выключения протокола Teredo:
netsh interface ipv6 set teredo disable

Снова проверяемся, что оно выключено:
netsh interface ipv6 show teredo

После выключения пока непонятной сетевой активности не замечено.
Subscribe
promo www_dikinet november 26, 2016 09:46 5
Buy for 10 tokens
Всплывающая реклама не раздражает, к тому же она полезна. Кому интересно, кликайте по картинке. Деньги еженедельно вывожу на свой счёт в букмекерской конторе - и там их или просаживаю... или удесятерию. _____________________________ Легкий заработок в интернете! Деньги еженедельно…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments