Empfangen von nicht angefordertem Datenverkehr über Teredo
Teredo bietet globale Konnektivität mithilfe von IPv6- und NAT-Traversalfunktionen. Viele Anwendungen, einschließlich Peer-to-Peer, erfordern jedoch, dass Teredo unerwünschten Datenverkehr aus dem Internet empfängt. Eine Anwendung kann so programmiert werden, dass sie Datenverkehr über eine einzelne IPv6-Schnittstelle oder alle IPv6-fähigen Schnittstellen empfängt. In dieser Dokumentation werden die Anforderungen für Anwendungen beschrieben, die die Teredo-Schnittstelle verwenden, um nicht angeforderten IPv6-Datenverkehr zu empfangen.
Eine Anwendung empfängt nicht angeforderten Datenverkehr über die Teredo-Schnittstelle nur, wenn die Anwendung bei der Windows-Firewall registriert ist. Um ungebetenen Datenverkehr zu erhalten, muss Folgendes erfolgen:
Benutzer müssen angewiesen werden, die Microsoft Management Console (MMC) zu verwenden, um die Option "Edge Traversal" für eine Anwendung zu aktivieren. Diese Option ist unter der Registerkarte Windows-Firewall Snap-In --><Anwendungsname> --> "Erweitert" verfügbar. Die Option "Edge traversal" muss für jede Anwendung einzeln aktiviert werden.
Die Option "Edge Traversal" wird von der Anwendung aktiviert. Anwendungen, die ungebetenen Datenverkehr empfangen können, können sich bei der Windows-Firewall für "Edge Traversal" registrieren und unerwünschten Datenverkehr über die Teredo-Schnittstelle empfangen. Dazu muss eine Anwendung die INetFwPolicy2-API aufrufen, wobei die Option "Edgedurchlauf" auf VARIANT_TRUE festgelegt ist. Für diesen API-Aufruf ist die Zustimmung des Benutzers erforderlich, bevor eine Anwendung auf den Datenverkehr lauschen darf.
Die Anwendung legt die Option Winsock IPV6_PROTECTION_LEVEL Socket auf PROTECTION_LEVEL_UNRESTRICTED über setsockopt fest. Dadurch kann die Anwendung Edge Traversal-Datenverkehr empfangen.
Zugehörige Themen