Deshabilitar IPv6 Windows i Mac

6 octubre 2013
  • es Español
    • Professionals TIC
    Josep Ma Solanes 0
    | | |

    Últimament m’estic trobant problemes el protocol IP v6. Sabem que és un protocol de futur, o present. El cas és que en la majoria de casos no es configura. Simplement l’equip Microsoft Windows o Apple Mac el porta activat de sèrie i s’obvia, gran error. En aquest punt és on alguns indesitjables hi han trobat un filó. Mentre el protocol IPv4 (el de tota la vida) el tenim super protegit, el nou IPv6 campa a les seves.

    Quin és el principal problema?

    El malware, amb les botnets. Aquests dies m’he trobat derivats del kit de malware Zeus. Les seves connexions a Internet tiren per terra l’ample de banda o rendiment de la màquina afectada.

    Solució?

    La més ràpida, si a la xarxa interna encara no s’utilitza el protocol IP v6, és deshabilitar-lo. És una solució dràstica, sí, però en seguretat ja se sap:

    Si no ho utilitzes apaga-ho. Si ho utilitzes, aprèn com funciona i protegeix-ho.

    Deshabilitar el protocol IP v6 en equips Microsoft Windows Vista, 7, 8.

    Primer, es pot comprovar que el protocol estigui actiu a la màquina amb un simple IPCONFIG /all des de la consola de símbol de comandes. INICI o Windows + R, escriure:

    CMD

    S’inicia una nova finestra amb la consola de sistema, escriure:

    ipconfig /all

    En el text que apareix, es poden veure els adaptadors de xarxa (Conexión de área local, Túnel isatap, Conexión de área local*3 (Teredo)) que contenen adreces IPv6 (fe80::….)

    ipv6dis-11

    A diferència del què molts creuen, per deshabilitar el protocol IP v6 no serveix només desvincular-lo de la targeta de xarxa corresponent, sinó que s’ha de deshabilitar el component del sistema operatiu. Per tant s’han de fer dues operacions:

    Deshabilitar el component del sistema operatiu.

    En aquesta part, s’ha d’utilitzar el registre de Windows. Per accedir a ell, des de l’escriptori de Windows, clicar el botó INICI o bé la combinació de tecles Windows + R. Escriure la paraula

    regedit

    ipv6dis-01

    Al ser una eina d’administració del sistema, se’ns demana permís per realitzar canvis. Clicar el botó Si.

    ipv6dis-02

    Un cop a l’aplicació, s’ha de localitzar la clau: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters

    Per fer-ho, ens centrem amb les carpetes de l’esquerra i anem localitzant les paraules abans del símbol \.

    • Seleccionar HKEY_LOCAL_MACHINE, al seu costat esquerra clicar la fletxa per desplegar.
    • Localitzar i desplegar la carpeta SYSTEM.
    • Localitzar i desplegar la carpeta CurrentControlSet.
    • Localitzar i desplegar la carpeta Services.
    • Localitzar i desplegar la carpeta TCPIP6.
    • Seleccionar la carpeta Parameters. A la dreta, es veuen els paràmetres amb els seus valors corresponents.

    ipv6dis-03

    Comprovar s’hi ha el paràmetre DisabledComponents. Si és així, només s’ha de revisar el seu valor. Per deshabilitar el component IPv6 ha de ser FFFFFFFF (8 lletres F).

    En cas que s’hagi de crear el paràmetre DisabledComponents. A la part dreta, en una zona en blanc, botó dret del ratolí,  en el menú seleccionar Nuevo i Valor de DWORD (32 bits). Es crea el valor amb el text seleccionat.

    ipv6dis-04

     

    En el quadre de diàleg, amb el text “Nuevo valor #1”, esborrar aquest nom i escriure (tal com està a continuació, majúscules i minúscules): DisabledComponents

    ipv6dis-05

    Assignar el valor corresponent. En aquest cas, FFFFFFFF (8 lletres F). Doble clic a DisabledComponents, assegurar que a Base hi ha seleccionat Hexadecimal. Escriure les 8 Fs i clicar el botó Acceptar. Això deshabilita tots els components IPv6 menys la interfície de loopback, que no es pot deshabilitar.

    ipv6dis-06

    Ja es pot tancar l’editor de registre.

    Desenllaçar el protocol de les targetes de xarxa

    El següent pas és desenllaçar el protocol IPv6 de la targeta de xarxa.

    Des de l’escriptori, seleccionar INICI > Tauler de control > “Centro de redes y recursos compartidos”.

    ipv6dis-07

    També s’hi pot anar mitjançant la icona de xarxa situada a la barra de tasques, clicar amb el botó dret damunt la icona i seleccionar “Abrir el Centro de redes y recursos compartidos”.

    ipv6dis-08

    Un cop al centre de xarxes i recursos compartits, a la banda esquerra, clicar a “Cambiar configuración del adaptador”. Localitzar la targeta de xarxa que correspongui i clicar amb el botó dret damunt d’ella. En el menú, seleccionar la opció Propiedades.

    ipv6dis-09

    En el quadre de diàleg, desmarcar la opció “Protocolo de Internet versión 6 (TCP/IPv6)“.

    ipv6dis-10

    Clicar al botó Aceptar i reiniciar l’equip per aplicar els canvis.

    Un cop reiniciat, si tornem a fer la comprovació del protocol, des de la consola de símbol de comandes. INICI o Windows + R, escriure:

    CMD

    S’obre la consola de sistema, escriure:

    ipconfig /all

    Ara, ja només hi ha l’adaptador “Conexión de área local” i en la seva configuració no hi ha cap adreça del tipus IPv6.

    ipv6dis-12

    Repetir l’operació en tots els equips de la xarxa.

    Alto! Com dius? a tots els equips de la xarxa?

    Si, però no manualment, és clar, sempre i quan tinguem un Directori Actiu.

     

    Deshabilitar IPv6 de tots els equips de la xarxa amb Directori Actiu

    Mitjançant una Group Policy Object (GPO) i la plantilla per a tal efecte de Jeff Guillet que es pot descarregar aquí IPv6Configuration.zip.

    Primer cal carregar la plantilla al repositori de polítiques del Directori Actiu.

    Descomprimir l’arxiu anterior, on hi han dos fitxers.

    • Copiar l’arxiu IPv6Configuration.admx, normalment, a la carpeta c:\Windows\PolicyDefinitions
    • Copiar l’arxiu IPv6Configuration.adml, a les carpetes d’idioma, només està en anglès: c:\Windows\PolicyDefinitions\en-US

    Obrir l’editor de Directives de Grup, a Eines administratives o bé creant una nova cònsola d’administració amb MMC.

    Desplegar el bosc, el domini, etc… fins a “Objetos de directiva de grupo”. Botó dret amb el ratolí, del menú seleccionar Nuevo.

    ipv6dis-15

    Introduir un nom descriptiu, per exemple: Equips – Deshabilitar IPv6. Clicar el botó Aceptar.

    ipv6dis-17

    Seleccionar la nova directiva que s’acaba de crear, botó dret, seleccionar Editar

    ipv6dis-18

    S’està establint una directiva per la màquina, per tant, seleccionar Configuración del equipo > Directivas > Plantillas administrativas > Red > IPv6 Configuration.

    ipv6dis-19

    Doble clic a l’únic paràmetre que es pot editar IPv6 Configuration Policy.

    Seleccionar Habilitada. En les opcions, seleccionar Disable all IPv6 components. Clicar a Aceptar. Es pot tancar l’editor de directiva per la creu.

    ipv6dis-20

    Aplicar la directiva a la Unitat Organitzativa que correspongui, per exemple a tot el domini o a la branca on hi ha els ordinadors.

    Per aplicar-la a la branca de controladors de domini, seleccionar Domain Controllers, botó dret, seleccionar Vincular un GPO existente.

    ipv6dis-21

    Seleccionar Equips – deshabilitar IPv6 i clicar el botó Aceptar.

    ipv6dis-22

    Recordar que s’han de replicar els canvis a tots els controladors i que els equips han d’aplicar la política. Es pot forçar amb:

    • Rèplica dels controladors, amb una consola de símbol de sistema en mode administrador executar:
    repadmin /syncall
    • Per forçar a un equip actualitzar les directives i aplicar-les, des de l’equip, amb una consola de símbol de sistema en mode administrador executar:
    gpupdate /force

    Finalment, per aplicar els canvis al sistema operatiu engegat, s’han de reiniciar els equips.

     

    Deshabilitar IPv6 d’un equip Apple

    La operació es fa des de la consola del sistema operatiu, el terminal. Per això, cal obrir una sessió del mateix:

    Des del Finder (Cmd+N) > Aplicacions > Utilitats  > Terminal, o bé a l’spotlight (Cmd+Espai), escriure Terminal i prèmer la tecla Intro.

    ipv6dismac-01

    Des de la nova finestra que s’acaba d’obrir (el terminal), escriure:

    • Deshabilitar IPv6 per la xarxa amb fils, amb cable:
    networksetup –setv6off Ethernet

    Demana la contrasenya de l’usuari per fer canvis al sistema operatiu.

    ipv6dismac-02

    • Deshabilitar IPv6 per la xarxa Wi-Fi:
    networksetup –setv6off Wi-Fi

    Demana la contrasenya de l’usuari per fer canvis al sistema operatiu.

     ipv6dismac-03

    Per entorn gràfic (en cas d’adreces assignades per DHCP s’ha de fer amb el pas d’escrit anteriorment per terminal):

    Obrir les Preferències del Sistema. (Poma > Preferències del sistema).

    ipv6dismac-04

    A l’apartat de Internet i Connexió sense fil, clicar a Xarxa.

    ipv6dismac-05

    Desbloquejar el tauler de control clicant en el candau i introduint la contrasenya de l’usuari amb permisos d’administrador.

    ipv6dismac-06

    Seleccionar la targeta de xarxa Ethernet. Clicar al botó Avançat i a Configuració IPv6, seleccionar Desactivat. Acceptar els canvis, clicar al botó d’Acord i tancar les Preferències del sistema.

    ipv6dismac-07

    Repetir l’operació per la connexió Wi-Fi.

    Amb la instrucció de terminal ifconfig es pot comprovar que IPv6 estigui habilitat o no per les targetes de xarxa (en0 amb cable; en1 Wi-Fi).

    ipv6dismac-08

     

     

    T’ha agradat l’article? El pots compartir a les xarxes socials. També pots deixar la teva opinió, comentari o suggeriment. Gràcies!

    Similar Posts by The Author: