ルーターのTeredoはバックドアですか?
IT部門が管理する学校のパソコンを使っています。私がこれに偶然出会ったとき、私は自分のコンピュータへのポートを開きました:
コンピュータのIPを指します。 (ルーターへの静的IPがあります。)契約によると、IT部門はバックドア経由でコンピューターに入ることが許可されていません。パスワードを忘れました。 (しかし、学校はドメインユーザーアカウントを使用しているため、バックドアがなくても変更できると思います。)必ずしも気付かれずにコンピューターに何かをインストールしても問題ありません...
これは別のバックドアである可能性がありますか、それとも何に使用できますか?ルーター上の他のコンピューター(ワイヤレス接続)への他のUPnPエントリはありません。
あなたはそれについて心配するべきではありません。 TeredoはIPv6トンネリング技術であるかのように見えます。これによると Wikipediaの記事 IPv4/UDPデータグラムにカプセル化されたルーターを介してIPv6パケットをトンネリングすることで、IPv6接続が可能になります(ルーターが機能しなくてもIPv6を使用できます)。
これらすべての作業は非常に簡単で、Teredoをオフにするだけです。 「アクセサリ」から、「管理者として実行」を右クリックして「コマンドプロンプト」を実行し、コマンドプロンプトが表示されたら、次のように入力します。
netsh interface Teredo set state disable
次にexitをクリックして、CMDプロンプトウィンドウを閉じます。変更を完全に有効にするには、再起動が必要です。
お気に入りのWebサイト、チャットクラブ、MMORPGなどにアクセスできないことが判明した場合は、Teredoが実際に何をしていたかはわかりますが、Win7以降のマシンにある理由は、謎ではありません-「これを使用してIP4システムにダウントークする(理論的には-ただし、実際には、この機能はTeredoなしでWindowsに既に組み込まれているため、可能性はあります。 !)
正当な理由でTeredoを再びオンにする必要がある場合は、次のように入力します。
netsh interface Teredo set state enable
同じCMDプロンプトで。シンプル! (ああ、コースの再起動...)。
Teredoは悪意のある目的に使用できます。残念ながら、ポートを介して実際に送信されているもののトラフィックキャプチャを確認せずに、その目的が何かを判断することは困難です。私は、wiresharkを使用して、ローカルマシンのそのポート宛てのトラフィックをキャプチャすることをお勧めしました。単にTeredoである可能性もあります。必要に応じて、トラフィック分析のお手伝いをさせていただきます。結局のところ、Teredoを使用していない場合は、ポートを閉じるだけでポートを使用できません。
http://www.symantec.com/avcenter/reference/Teredo_Security.pdf
私はこの神秘的なトレドポートも偶然見つけました。ある日、「ヴィンテージ」にポップアップしましたXPボックス。少し検索した結果、Win7/8がこれらのポートを作成するが、どのようにXPで開いた?Wellllll、ある日、Win7ラップトップのドライブをXPボックスがToredoポートを明らかに開いたように共有した。謎は解決した:)
ビル
***更新:さて、XPボックスでUPnPを有効にすると、uTorrentがインストールされているWin7共有ドライブネットワークからToredoがインストールされることがわかりました。基本的に原因はuTorrentです。ローカルネットワーク接続/共有を介してトレドを拡散しているようです。uTorrentがあらゆる種類の悪意のあるアプリを拡散することについて読んだので、ローカルネットワーク上のマシンを共有/接続し、UPnPを有効にすると、トレドが拡散される可能性があります!!!