IPv6临时地址有效期比较短,设计临时IPv6地址是为了保护隐私。启用了IPv6以后,通常会分配到至少两个IPv6公网IP地址,一个IPv6固定地址,一个IPv6临时地址。固定IPv6地址相对稳定不会变动,临时IPv6地址会不停更换。
使用IPv6联网时,暴露给互联网的IPv6地址是IPv6临时地址。由于IPv6地址不需要端口转发就可以被外网访问,启用了IPv6并且分配到了IPv6地址的客户端就相当于一台公网服务器,如果设备的IPv6地址一直保持不变,就会存在被攻击的危险,尤其是设备上没有防火墙的时候。
由于IPv4地址非常紧缺,运营商通过不会给终端用户分配公网IPv4地址,而是通过运营商NAT联网,运营商就相当于一个非常大的路由器,即使想要使用内网客户端作为服务器供外网访问,也需要经过至少一次端口转发,否则外部网络无法访问到终端客户端,相对来说,比IPv6安全很多。
想要在Windows中查看临时IPv6地址的有效期等信息,可以打开命令行窗口,运行以下命令。
- netsh interface ipv6 show privacy
复制代码- 临时地址参数
- ---------------------------------------------
- 使用临时地址 : enabled
- 重复地址检测次数 : 5
- 最大有效寿命 : 7d
- 最大首选寿命 : 1d
- 重生成时间 : 5s
- 最大随机时间 : 10m
- 随机时间 : 0s
复制代码 英文状态下的信息- Temporary Address Parameters
- ---------------------------------------------
- Use Temporary Addresses : enabled
- Duplicate Address Detection Attempts: 5
- Maximum Valid Lifetime : 7d
- Maximum Preferred Lifetime : 1d
- Regenerate Time : 5s
- Maximum Random Time : 10m
- Random Time : 0s
复制代码 IPv6临时地址的相关参数也可以通过netsh命令进行修改。具体用法如下。
- C:\>netsh interface ipv6 set privacy /?
- 用法: set privacy [[state=]enabled|disabled] [[maxdadattempts=]<integer>]
- [[maxvalidlifetime=]<integer>]
- [[maxpreferredlifetime=]<integer>]
- [[regeneratetime=]<integer>]
- [[maxrandomtime=]<integer>]
- [[store=]active|persistent]
- 参数:
- 标记 值
- state - 是否已启用临时地址。
- maxdadattempts - 重复地址检测尝试次数。
- 默认值是 5。
- maxvalidlifetime - 临时地址最长有效生存时间。默认值是 7d (7 天)。
- maxpreferredlifetime - 首选临时地址最长生存时间。默认值是 1d (1 天)。
- regeneratetime - 新地址生成时反对临时地址的时间。默认值是
- 5s (5 秒钟)。
- maxrandomtime - 启动时计算随机数的延迟上限。默认值是
- 10m (10 分钟)。
- store - 下列其中一个值:
- active: 更改仅持续到下一次启动。
- persistent: 更改持久有效(默认值).
- 说明: 修改关于临时地址生成的参数。如果指定了 randomtime,则不使用
- maxrandomtime。时间值可以为天、小时、分钟和秒,例如 1d2h3m4s。
复制代码- C:\>netsh interface ipv6 set privacy /?
- Usage: set privacy [[state=]enabled|disabled] [[maxdadattempts=]<integer>]
- [[maxvalidlifetime=]<integer>]
- [[maxpreferredlifetime=]<integer>]
- [[regeneratetime=]<integer>]
- [[maxrandomtime=]<integer>]
- [[store=]active|persistent]
- Parameters:
- Tag Value
- state - Whether temporary addresses are enabled.
- maxdadattempts - Duplicate address detection attempts.
- The default value is 5.
- maxvalidlifetime - Maximum lifetime over which an temporary
- address is valid. The default value is 7d
- (seven days).
- maxpreferredlifetime - Maximum lifetime over which an temporary
- is preferred. The default value is 1d
- (one day).
- regeneratetime - Time prior to deprecating an temporary
- address when a new address is generated.
- The default value is 5s (five seconds).
- maxrandomtime - Upper bound to use when computing a random
- delay at startup time. The default value is
- 10m (ten minutes).
- store - One of the following values:
- active: Change only lasts until next boot.
- persistent: Change is persistent (default).
- Remarks: Modifies parameters related to temporary address generation.
- If randomtime is specified, the maxrandomtime value is not
- used. Time values can be expressed in days, hours, minutes,
- and seconds; e.g. 1d2h3m4s.
复制代码 固定IPv6地址也不一定会一直不变,重启光猫等操作导致网络断开重新连接以后,IPv6固定地址可能会发生变化。
如果不想IPv6地址不停变更,也可以禁用临时IPv6地址,只使用IPv6固定地址。 |