Olá pessoal, tudo bem?
Faz anos que eu esculto falar que o IPv6 é o futuro. Com o fim dos endereços IPv4 para internet o IPv6 e muito importante para continuidade da internet, mas em uma rede empresarial a história e bem diferente. E raro ouvir falar que uma empresa está utilizando o IPv6. Por que isso? Porque não é necessário na maioria dos casos. O IPv6 sempre foi apontado como tendo bastante espaço, o suficiente para todos os dispositivos do mundo pudesse ter o seu próprio endereço IPv6 globalmente exclusivo, mas a implicação nessa afirmação é que as empresas realmente permitiriam que seus dispositivos fossem conectados diretamente à internet usando esses endereços globalmente roteáveis. O nível de confiança exigido aqui é simplesmente muito grande. Em vez disso, escondemos nossas redes internas atrás de firewalls e NATs, como sempre fizemos, e ela continua funcionando bem. Acho que essa tendência continuará por muitos, muitos, muitos mais anos.
No meu ponto de vista a maioria dos computadores não precisa de IPv6 de forma alguma. O IPv6 ainda é um território novo para a maioria dos profissionais de TI, então se não estiver utilizando você pode desabilitar.
O IPv6 no Windows é muito inteligente, até demais, e sempre que o seu computador habilitado para IPv6 vê outros computadores habilitados para IPv6 na mesma rede, eles começarão a criar redes entre si. Embora isso não seja ruim, na verdade, é muito útil para redes domésticas, mas em um ambiente de domínio restrito, ele pode criar caminhos de comunicação que estão fora do escopo de seus sistemas de proteção de rede baseados em IPv4. A maioria dos administradores de rede quer garantir que eles saibam sobre todo o tráfego que flui em seus computadores e servidores, e o IPv6 é muitas vezes visto como desonesto nesse cenário.
Criação do registro no Windows
Para desabilitar o IPv6 por GPO temos que executar uma tarefa muito simples, basta criar uma chave de registro do Windows.
Configuração da chave de registro do Windows
Ação: Atualização
Hive: HKEY_LOCAL_MACHINE
Caminho da chave: System\CurrentControlSet\Services\Tcpip6\Parameters
Nome do valor: DisabledComponents
Tipo de valor: REGDWORD
Dados de valor: Escolha o valor de acordo com a configuração que deseja utilizar.
Base: Hexadecimal
A seguir, as opções configuráveis para esta chave de registro:
- Prefira IPv4 em vez de IPv6 = 0x20
- Desabilitar completamente iPv6 = 0xFF
- Desativar iPv6 em todas as interfaces não-tunnel = 0x10
- Desativar IPv6 em interfaces de túnel = 0x01
- Desativar o IPv6 em interfaces não tunnel (exceto loopback) e em interfaces de túnel IPv6 = 0x11
Mais informações sobre essas opções podem ser acessadas aqui.
Vídeo
No vídeo será demostrado de formar clara e objetiva como criar a GPO de desabilitar o IPv6 e habilitar.
Observações: Embora a documentação fale apenas versões mais novas do Windows, acredito que funcione em versões mais antigas como Windows 8, 8.1 e 7. Recomendo executar um teste antes de aplicar em todas as estações de trabalho do seu domínio.
Referência
Inscreva-se no meu canal do YouTube!

Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
6 Responses
Qual seria as chaves utilizadas para habilitar o ipv6?
Boa tarde. Muito obrigado por prestigiar o meu trabalho. Todas as chaves estão no link do documento abaixo: https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows?WT.mc_id=WDIT-MVP-5003815
Boa tarde,
Realizei o processo, porém a chave não tem efeito. As interfaces IPV6 continuam On.
Boa noite. Te convido entrar no meu grupo do Telegram, lá você pode postar o print da configuração que você executou, assim podemos validar as configurações aplicadas em seu ambiente.
Ao acessar o grupo responda as perguntas de segurança.
https://t.me/gabrielluizbrasil
Obrigado pela dica, Gabriel!
Atenção: usando a registry key ainda será possível ver o checbox selecionado ou não nas propriedades da interface, conforme informado no artigo compartilhado pelo Gabriel.
Abs,
Chris
Boa tarde. Muito obrigado por prestigiar o meu trabalho.