IPProtectionLevel 열거형
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
링크가 동일한 로컬 또는 사이트 로컬 접두사를 가진 주소와 같이 지정된 범위로 IPv6 소켓을 제한할 수 있는 값입니다.
public enum class IPProtectionLevelpublic enum IPProtectionLeveltype IPProtectionLevel = Public Enum IPProtectionLevel- 상속
필드
| Name | 값 | Description |
|---|---|---|
| Unspecified | -1 | IP 보호 수준이 지정되지 않았습니다. Windows 7 및 Windows Server 2008 R2에서는 소켓의 IP 보호 수준에 대한 기본값이 지정되지 않습니다. |
| Unrestricted | 10 | IP 보호 수준은 제한되지 않습니다. 이 값은 Windows(예: Teredo)에 기본 제공되는 IPv6 NAT 통과 기능을 활용하는 애플리케이션을 포함하여 인터넷을 통해 작동하도록 설계된 애플리케이션에서 사용됩니다. 이러한 애플리케이션은 IPv4 방화벽을 바이패스할 수 있으므로 열린 포트를 대상으로 하는 인터넷 공격에 대해 애플리케이션을 강화해야 합니다. Windows Server 2008 R2 및 Windows Vista에서 소켓의 IP 보호 수준에 대한 기본값은 제한되지 않습니다. |
| EdgeRestricted | 20 | IP 보호 수준이 에지로 제한됩니다. 이 값은 인터넷을 통해 작동하도록 설계된 애플리케이션에서 사용됩니다. 이 설정은 Windows Teredo 구현을 사용하는 NAT(네트워크 주소 변환) 통과를 허용하지 않습니다. 이러한 애플리케이션은 IPv4 방화벽을 바이패스할 수 있으므로 열린 포트를 대상으로 하는 인터넷 공격에 대해 애플리케이션을 강화해야 합니다. Windows Server 2003 및 Windows XP에서 소켓의 IP 보호 수준에 대한 기본값은 에지 제한입니다. |
| Restricted | 30 | IP 보호 수준이 제한됩니다. 이 값은 인터넷 시나리오를 구현하지 않는 인트라넷 애플리케이션에서 사용됩니다. 이러한 애플리케이션은 일반적으로 인터넷 스타일의 공격에 대해 테스트되거나 강화되지 않습니다. 이 설정은 수신된 트래픽을 링크-로컬로만 제한합니다. |
설명
이 옵션을 사용하면 애플리케이션이 IPv6 소켓에 액세스 제한을 적용할 수 있습니다. 이러한 제한을 통해 프라이빗 LAN에서 실행되는 애플리케이션은 외부 공격에 대해 간단하고 강력하게 강화할 수 있습니다. 이 소켓 옵션은 수신 대기 소켓의 범위를 넓히거나 좁히며, 적절한 경우 퍼블릭 및 프라이빗 사용자로부터 무제한 액세스를 사용하도록 설정하거나 필요에 따라 동일한 사이트에만 액세스를 제한합니다.
