安全性最佳做法是確認您的 VMware 應用裝置主機系統拒絕 IPv6 轉送。

執行這項作業的原因和時機

如果系統已針對 IP 轉送進行設定但不是指定的路由器,則攻擊者可能會透過為網路裝置未篩選的通訊提供路徑,利用此系統來略過網路安全性。請將您的虛擬應用裝置主機設定為拒絕 IPv6 轉送來避免這一風險。

程序

  1. VMware 應用裝置主機上執行 # grep [01] /proc/sys/net/ipv6/conf/*/forwarding|egrep "default|all" 命令,以確認這些主機拒絕 IPv6 轉送。

    如果主機設定為拒絕 IPv6 轉送,則此命令會傳回下列內容:

    /proc/sys/net/ipv6/conf/all/forwarding:0
    /proc/sys/net/ipv6/conf/default/forwarding:0

    如果主機已正確設定,則無需進行進一步動作。

  2. 如果需要將主機設定為拒絕 IPv6 轉送,請在文字編輯器中開啟 /etc/sysctl.conf 檔案。
  3. 查看開頭為 net.ipv6.conf 的幾行的值。

    如果以下項目的值未設定為零或是這些項目不存在,請新增這些項目或相應地更新現有項目。

    				net.ipv6.conf.all.accept_redirects=0
    net.ipv6.conf.default.accept_redirects=0
  4. 儲存您進行的任何變更並關閉檔案。