当人们忙着讨论IPv4地址何时耗尽,何时应该迁移到IPV6协议架构的时候,很多人已经在不知不觉中使用IPV6了。
虽然Windows 7看起来没有集成IPV6协议,但实际上在win7的两个网络应用:Directaccess和家庭组中,都使用了IPV6协议。
直接存取
关于这个网络应用程序,有以下几点需要说明。首先,DirectAccess是针对企业用户的。与win server 2008 R2的IPV6和IPSec结合实现的VPN相比,win7企业版和旗舰版内置的direct access VPN可以更好地防止黑客通过firesheep窃取网络数据。
此外,DirectAccess可以与网络访问保护(NAP)结合使用。NAP系统将自动检查安装在远程访问终端上的软件是否是最新版本,以及是否应用了相应的安全策略。如有必要,系统管理员可以设置NAP来自动更新远程终端的软件版本并应用新的安全策略。也就是说,同时应用DirectAccess和NAP,不仅可以阻止不具备安全兼容性的远程终端访问本地网络,还可以自动打补丁,安装本地企业网认可的杀毒软件客户端程序,修改安全策略设置,然后允许终端访问本地系统。
两者的结合可以说是系统管理员的大爱。管理员只需在本地系统上进行设置,就可以轻松管理远程访问终端并维护其系统安全性。
借助DirectAccess,管理员还可以提高客户端和数据中心的网络性能。这个功能是通过分离企业的内网数据和外网数据来实现的。在DirectAccess环境中,只有企业网络的数据在企业服务器中传输,而员工在互联网上观看视频等非业务活动的数据流仍然通过企业网关。
由此带来的明显变化是,win7客户端与企业数据中心之间的数据流量明显增加。远程win7用户不会像以前那样等待很久才能看到数据中心返回的结果。数据中心的交换机不会浪费带宽来处理其他数据。在传统的VPN模式下,所有的数据流都必须经过企业网关。
使用DirectAccess时,不必考虑IPV6是否已经在运行。Win7和Server 2008 R2都支持IP-HTTPS。这是一种隧道协议,可以在基于IPv4的HTTPS线程中隐藏IPV6数据包。如果您知道您的网络环境是IPv4,例如,在酒店、咖啡店或会议中心的公共网络环境中,您可以以管理员身份登录系统。按照以下步骤确保所有远程win7用户在使用IP-HTTPS时默认选择强制隧道选项。
首先以管理员身份登录,然后按照以下步骤操作:
1.打开组策略管理控制台,在域控制器上单击开始,单击控制面板,单击管理工具,然后单击组策略管理。在此为DirectAccess客户端计算机设置组策略对象(GPO)。
2.在新创建的DirectAccess客户端GPO中,找到计算机配置策略管理模板网络连接通过内部网络路由所有流量。然后单击编辑策略设置,单击启用,然后单击确定。
3.为了使DirectAccess客户能够通过IP-HTTPS访问基于IPv4的网络资源,我们还需要使用web代理服务器。如果Web代理服务器不支持IPV6,我们可以使用微软的Forefront UAG直接访问服务器NAT 64功能。它可以将互联网上基于IPV6的访问请求转换为IPv4请求。
家庭小组
家庭组是一个非常小的网络环境的应用程序。许多小型企业不需要活动目录(AD)服务或管理功能。在这种情况下,家庭组成为旧的域和工作组模型的另一种替代方案。
在将小型网络转换为家庭组之前,有一些潜在的问题需要我们注意。首先,家庭组是win7独有的技术。如果没有手动设置,那么每个win7系统都是一个有自己独立权限的迷你服务器,非win7系统将无法访问家庭组中的PC资源。
当然,我们也可以通过设置将家庭组PC的资源共享到windows XP、vista、mac os x、linux,但我不推荐这样做。因为这样做会给你的小网络带来很多麻烦。如果你真的需要跨操作系统的文件共享,可以考虑架设一个真正的服务器,比如windows 2003和windows server2008,在Linux上运行Samba,或者采用最简单的方法,买一个网络存储设备(NAS)连接到你的网络。
还应该注意的是,虽然我们可以加入任何win7家庭组,但只能创建一个家庭组,无论是家庭、专业、企业还是终极win7。简而言之,不能简单地用家庭组替换现有的windowsxp对等工作组网络,让计算机之间共享资源。
那些已经使用IPv4的用户在家庭组中打开IPV6协议时可能会遇到一些麻烦。具体来说,他们打开控制面板中的网络连接项目,右键单击网络适配器,然后选择属性,尝试启用IPV6协议。在“本地连接状态”下,他们将看到:
IPv4连接:互联网
IPV6连接:无网络接入
即使打开了IPV6,它也没有任何作用。如果您有同样的问题,那么您可以按照以下步骤手动设置IPV6:
1.单击开始按钮,在搜索框中键入regedit,然后在程序列表中单击regedit.exe。在用户帐户控制对话窗口中,单击下一步。
2.在注册表编辑器中找到以下注册表项:HKEY _本地_机器系统当前控制设置服务stcp ip6参数
3.双击DisabledComponents以修改DisabledComponents项目。
4.键入0(数字0)以启用所有IPV6组件,然后单击确定。
5.重新启动计算机
之后,您可以在家庭组中使用IPV6协议。享受带IPV6的win7系统。