В настоящий момент не все межсетевые экраны способны фильтровать Teredo трафик, что может сделать возможным несанкционированное проникновение в IPv6 сеть. А так же отключение прокси Teredo может ускорить работу сети и интернета.
Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4, в частности через устройства, работающие по технологии NAT (это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов), путём их инкапсуляции в UDP дейтаграммы
Протокол Teredo в ОС Windows Vista и Windows 7 потенциально уязвим для атак, утверждают специалисты Symantec. Компания лишь выдвигала такое предположение, но после проведённого исследования вопрос был выяснен наверняка: предположения не были напрасными. Протокол Teredo используется для передачи IP-пакетов IPv6 через традиционные IP-сети IPv4. Проблема заключается в том, что в настоящее время существует малое количество брандмауэров, способных обрабатывать протокол Teredo, и таким образом применение этого протокола позволяет обойти любой фильтр пакетов. Более того, брандмауэры и системы обнаружения вторжений (IDS) не смогут развернуть дважды завёрнутый TCP или UDP трафик – сначала в протокол IPv6, а затем – в IPv4, и атакующие пакеты таким образом смогут попасть в корпоративную сеть с приложениями, работающими с IPv6.
Turn Off Teredo с помощью командной Netsh
1. Открыть командную строку, нажав Пуск, выберите Все программы, затем Стандартные, щелкните правой кнопкой мыши Командная строка и выберите Запуск от имени администратора (если у вас включен UAC, если же его вы отключили, то запуск от имени администратора необязателен). Если появится диалоговое окно UAC , подтвердите запуск командной строки от имени Администратора.
2. В командной строке введите следующие строки (нажимая клавишу ВВОД после каждой строки):
netsh
interface
teredo
3. После введите:
set state disabled
(если вы решили вернуть все обратно и использовать Teredo - повторите пункты 1 и 2, и потом введите: set state default