Windows: Deshabilitar ipv6

A partir de Windows Vista y Windows Server 2008, el protocolo IPv6 está activado por defecto en todos los interfaces de red del equipo.

Posiblemente tenemos nuestra red funcionando sobre IPv4: servidores, firewall corporativo, dispositivos, etc y el ISP no nos ha ofrecido un rango de IPv6 para empezar a trabajar, es por este motivo que nos interesa continuar con IPv4 hasta que llegue el momento de pasar a IPv6.

Si no deshabilitamos IPv6 por completo, puede que nuestra red tenga tráfico IPv6 ya que este está habilitado por defecto en todos los interfaces de red de los equipos.

Podemos verificar si tenemos tráfico IPv6 sobre un equipo de la siguiente forma:

Averiguar si tenemos tráfico IPv6 en una NIC (SYSADMIT.com) 

Para desactivar por completo IPv6 sobre todos los interfaces de red de un equipo, bastará con configurar la siguiente clave en el registro de Windows:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
DisabledComponents
REG_DWORD
0xFF

* Valor en decimal: 255

Podemos automatizar la acción:

Desde CMD (como administrador):

reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters /v DisabledComponents /t REG_DWORD /d 0xFF /f

Desde PowerShell (como administrador):

New-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\" -Name DisabledComponents -Value 0xFF -PropertyType DWord

Con una GPP - Group Policy Preference de equipo (entorno de Active Directory):

Con una GPP, podemos desplegar claves en el registro.

Como la rama está dentro de  HKEY_LOCAL_MACHINE, corresponderá a una GPP de equipo:

Configuración de equipo > Preferencias > Configuración de Windows > Registro

Nuevo > Elemento del registro

Vista GPP

El antes y el después:

Ejecución de ipconfig, antes de aplicar la clave en el registro:

Ipconfig con IPv6 

Ejecución de ipconfig, después de aplicar la clave en el registro:

 Ipconfig sin IPv6

Consideración interesante:

Existe mucha documentación por Internet donde especifica el siguiente valor en el registro para la clave DisabledComponents:

0xffffffff

en vez del valor indicado en este post:

0xFF  

Si configuramos el valor 0xffffffff en vez de 0xFF, obtendremos el mismo resultado pero tendremos un delay en el inicio de 5 segundos.

Fuente:

A 5 Second Boot Optimization If You’ve Disabled IPv6 on Windows Client and Server by setting DisabledComponents to 0xFFFFFFFF (blogs.technet.com)

5 comentarios:

  1. ¿Ves de aquí a 4-5 años necesario implementar IPV6 en entornos corporativos?

    Sigo sin ver las ventajas reales de IPV6 en una LAN.

    ResponderEliminar
    Respuestas
    1. Hola Nacho,

      Respecto a tu pregunta, mi opinión: Creo que en momento preciso para cambiar será cuando el ISP nos ofrezca un rango de IPs públicas IPv6 y será necesario empezar el cambio por el firewall corporativo.

      Con IPv6 podremos hacer visible cualquier equipo, dispositivo, servidor, etc.. evidentemente será necesaria una configuración en el firewall para dar seguridad.

      Hasta que el ISP no nos ofrezca una rango de IPv6, creo que es buena idea desactivarlo en todos los equipos, servidores, etc y continuar con IPv4.

      Un saludo!

      Xavi.

      Eliminar
    2. Gracias a ti por participar en el blog!!

      Eliminar
  2. Yo en 2023 leyendo estos comentarios y todavia deshabilitando ipv6 jajaja

    ResponderEliminar