Desabilitando o IPv6 por GPO

Olá pessoal, tudo bem?

Faz anos que eu esculto falar que o IPv6 é o futuro. Com o fim dos endereços IPv4 para internet o IPv6 e muito importante para continuidade da internet, mas em uma rede empresarial a história e bem diferente. E raro ouvir falar que uma empresa está utilizando o IPv6. Por que isso? Porque não é necessário na maioria dos casos. O IPv6 sempre foi apontado como tendo bastante espaço, o suficiente para todos os dispositivos do mundo pudesse ter o seu próprio endereço IPv6 globalmente exclusivo, mas a implicação nessa afirmação é que as empresas realmente permitiriam que seus dispositivos fossem conectados diretamente à internet usando esses endereços globalmente roteáveis. O nível de confiança exigido aqui é simplesmente muito grande. Em vez disso, escondemos nossas redes internas atrás de firewalls e NATs, como sempre fizemos, e ela continua funcionando bem. Acho que essa tendência continuará por muitos, muitos, muitos mais anos.

No meu ponto de vista a maioria dos computadores não precisa de IPv6 de forma alguma. O IPv6 ainda é um território novo para a maioria dos profissionais de TI, então se não estiver utilizando você pode desabilitar.

O IPv6 no Windows é muito inteligente, até demais, e sempre que o seu computador habilitado para IPv6 vê outros computadores habilitados para IPv6 na mesma rede, eles começarão a criar redes entre si. Embora isso não seja ruim, na verdade, é muito útil para redes domésticas, mas em um ambiente de domínio restrito, ele pode criar caminhos de comunicação que estão fora do escopo de seus sistemas de proteção de rede baseados em IPv4. A maioria dos administradores de rede quer garantir que eles saibam sobre todo o tráfego que flui em seus computadores e servidores, e o IPv6 é muitas vezes visto como desonesto nesse cenário.

Criação do registro no Windows

Para desabilitar o IPv6 por GPO temos que executar uma tarefa muito simples, basta criar uma chave de registro do Windows.

Configuração da chave de registro do Windows

Ação: Atualização

Hive: HKEY_LOCAL_MACHINE

Caminho da chave: System\CurrentControlSet\Services\Tcpip6\Parameters

Nome do valor: DisabledComponents

Tipo de valor: REGDWORD

Dados de valor: Escolha o valor de acordo com a configuração que deseja utilizar.

Base: Hexadecimal

A seguir, as opções configuráveis para esta chave de registro:

• Prefira IPv4 em vez de IPv6 = 0x20
• Desabilitar completamente iPv6 = 0xFF
• Desativar iPv6 em todas as interfaces não-tunnel = 0x10
• Desativar IPv6 em interfaces de túnel = 0x01
• Desativar o IPv6 em interfaces não tunnel (exceto loopback) e em interfaces de túnel IPv6 = 0x11

Mais informações sobre essas opções podem ser acessadas aqui.

Vídeo

No vídeo será demostrado de formar clara e objetiva como criar a GPO de desabilitar o IPv6 e habilitar.

Observações: Embora a documentação fale apenas versões mais novas do Windows, acredito que funcione em versões mais antigas como Windows 8, 8.1 e 7. Recomendo executar um teste antes de aplicar em todas as estações de trabalho do seu domínio.

Referência

https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows?WT.mc_id=WDIT-MVP-5003815

Inscreva-se no meu canal do YouTube!

Gabriel Luiz

Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.

Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog.  Em 2017 comecei a escrever artigos para o portal Cooperati.

Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.