How to Disable IPv6 in Windows — Complete and Safe Guide

چرا ممکن است بخواهید IPv6 را در ویندوز غیرفعال کنید؟

در برخی سناریوها مانند عیب‌یابی، سازگاری با نرم‌افزارهای قدیمی، یا رفع مشکلات مسیریابی و VPN، ممکن است نیاز به غیرفعال‌سازی IPv6 در ویندوز پیش بیاید. با این حال باید توجه داشته باشید که مایکروسافت به‌طور کلی غیرفعال کردن کامل IPv6 را توصیه نمی‌کند، زیرا برخی سرویس‌ها و قابلیت‌های سیستم‌عامل به IPv6 متکی‌اند.

نحوه غیرفعال کردن IPv6 در ویندوز — کلیات و هشدارها

قبل از هر تغییر، این نکات را در نظر داشته باشید:

• استعلام از تیم شبکه: اگر در محیط ابری یا دیتاسنتر از CDN، BGP یا سرویس‌های شبکه‌ای پیشرفته استفاده می‌کنید، پیش از اعمال تغییر با تیم شبکه مشورت کنید.
• تست روی ماشین آزمایشی: ابتدا تغییر را روی یک سرور یا کلاینت آزمایشی اعمال کنید، لاگ‌ها را بررسی کنید و پس از اطمینان، تغییر را در مقیاس پیاده کنید.
• Backup: قبل از اعمال تغییرات رجیستری یا تنظیمات مهم، از رجیستری و/یا اسنپ‌شات VM نسخه پشتیبان تهیه کنید تا امکان بازگردانی سریع وجود داشته باشد.

زمانی که غیرفعال کردن IPv6 منطقی است

در این موارد غیرفعال‌سازی IPv6 می‌تواند منطقی باشد:

• عیب‌یابی تداخل‌های پروتکل شبکه یا مسیریابی که باعث افزایش latency می‌شود.
• سازگاری با نرم‌افزارهای قدیمی که از IPv6 پشتیبانی نمی‌کنند.
• سناریوهای تست و توسعه که نیاز به کنترل کامل بر آدرس‌دهی دارند.
• در برخی محیط‌ها که تجهیزات دفاعی IPv6 را پوشش نمی‌دهند و باید جلوی عبور ترافیک IPv6 گرفته شود (بهتر است روی لبه شبکه فیلتر انجام شود).

روش‌های ایمن برای غیرفعال کردن IPv6 در ویندوز

در ادامه روش‌های مختلف و ایمن برای غیرفعال‌سازی IPv6 را با جزئیات و دستورات مرتبط می‌بینید. هر روش مزایا و محدودیت‌های خود را دارد؛ بر اساس نیاز و محیط، مناسب‌ترین گزینه را انتخاب کنید.

روش 1 — غیرفعال‌سازی موقت از طریق GUI (ساده و سریع)

مناسب برای دسکتاپ‌ها و سرورهای دارای Desktop Experience.

مراحل:

1. باز کردن Control Panel > Network and Internet > Network Connections (یا Settings > Network & Internet > Change adapter options).
2. راست‌کلیک روی رابط شبکه مورد نظر و انتخاب Properties.
3. برداشتن تیک گزینه Internet Protocol Version 6 (TCP/IPv6).
4. کلیک روی OK و در صورت لزوم ری‌استارت سیستم.

بررسی پس از تغییر:

ipconfig /all

روش 2 — استفاده از PowerShell (قابل اسکریپت و مناسب برای اتوماسیون)

این روش برای پیاده‌سازی در چندین سرور یا روی Windows Server Core مناسب است.

مشاهده وضعیت binding IPv6 روی آداپترها:

Get-NetAdapterBinding -ComponentID ms_tcpip6

غیرفعال‌سازی IPv6 روی یک آداپتر خاص (مثال: Ethernet):

Disable-NetAdapterBinding -Name "Ethernet" -ComponentID ms_tcpip6

برای فعال‌سازی مجدد:

Enable-NetAdapterBinding -Name "Ethernet" -ComponentID ms_tcpip6

غیرفعال‌سازی برای همه آداپترها (اسکریپتی):

Get-NetAdapter | ForEach-Object { Disable-NetAdapterBinding -Name $_.Name -ComponentID ms_tcpip6 }

بررسی پیکربندی IP:

Get-NetIPConfiguration

برای تست اتصال IPv6:

Test-NetConnection -ComputerName google.com -Port 80 -InformationLevel Detailed -TraceRoute -CommonTCPPort HTTP -Ipv6

روش 3 — غیرفعال‌سازی از طریق رجیستری (توجه: با احتیاط)

مسیر رجیستری مربوطه: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters. در این مسیر مقدار DWORD با نام DisabledComponents ایجاد یا ویرایش کنید.

مقدار متداول برای غیرفعال‌سازی کامل IPv6 روی تمامی رابط‌ها مقدار 0xFF (255) است. پس از اعمال، ریبوت لازم است.

نمونه دستور PowerShell برای تنظیم مقدار:

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" -Name DisabledComponents -PropertyType DWord -Value 0xFF -Force

برای بازگردانی:

Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" -Name DisabledComponents

روش 4 — غیرفعال‌سازی اجزای مرتبط (Teredo, ISATAP, 6to4)

برای جلوگیری از انتقال IPv6 از طریق تونل‌ها می‌توانید سرویس‌های تونل‌زن مرتبط را غیرفعال کنید.

netsh interface teredo set state disabled
netsh interface ipv6 isatap set state disabled
netsh interface ipv6 6to4 set state disabled

این دستورات در CMD یا PowerShell با دسترسی ادمین اجرا می‌شوند.

روش 5 — استفاده از Group Policy / Configuration Management

در محیط‌های سازمانی از Group Policy یا ابزارهایی مانند SCCM، Ansible یا Chef برای پخش تنظیمات رجیستری یا اجرای اسکریپت استفاده کنید تا تغییرات یکپارچه، قابل بازگشت و ثبت‌شده باشند.

مثال: در Group Policy Preferences می‌توانید مقدار DisabledComponents را در بخش Computer Configuration > Preferences > Windows Settings > Registry قرار دهید.

بررسی وضعیت و عیب‌یابی بعد از غیرفعال‌سازی

دستورات مفید برای کنترل وضعیت و عیب‌یابی:

• ipconfig /all — نمایش آدرس‌های IPv4/IPv6.
• Get-NetIPConfiguration — نمایش کانفیگ IP برای هر آداپتر.
• route print -6 — نمایش جدول مسیرهای IPv6.
• ping -6 <hostname> Or Test-NetConnection -IPv6 برای تست اتصال IPv6.

در صورت بروز مشکل در دسترسی سرویس‌ها یا DNS، Event Viewer و لاگ‌های سرویس‌ها را بررسی کنید و در صورت لزوم تغییرات را بازگردانید.

نکات عملی برای سرورها و محیط‌های ابری (VPS، Dedicated، Cloud)

Windows Server Core: از آن‌جا که رابط گرافیکی در دسترس نیست، از PowerShell یا رجیستری استفاده کنید.

VPS مخصوص ترید و سرورهای گیم: گاهی ISP یا دیتاسنتر مسیرها و پینگ را تحت تأثیر IPv6 قرار می‌دهند؛ به‌جای غیرفعال‌سازی کامل ابتدا تنظیمات ترجیح آدرس (address preference) یا قواعد شبکه در لبه دیتاسنتر را بررسی کنید.

GPU Cloud و رندرینگ: برخی سرویس‌های توزیع‌شده ممکن است از IPv6 برای ارتباط بین نودها استفاده کنند؛ پیش از غیرفعال‌سازی تست‌های مقیاس‌پذیری انجام دهید.

اگر ارائه‌دهنده زیرساخت شما در بیش از 85 لوکیشن جهانی خدمات دارد، مشورت با تیم پشتیبانی می‌تواند راه‌حل‌هایی مانند فیلترینگ در لبه شبکه یا اعمال ACL را پیشنهاد دهد که بهتر از غیرفعال‌سازی میزبان باشد.

امنیت، DDoS و نکات مرتبط

Key security tips:

• غیرفعال‌سازی IPv6 به‌تنهایی راه‌حل امنیتی نیست. از فایروال، قواعد شبکه و سرویس‌های محافظت در برابر DDoS استفاده کنید.
• اگر دیتاسنتر شما سرویس Anti-DDoS یا شبکه BGP/CND دارد، از قابلیت‌های محافظتی برای IPv6 نیز بهره ببرید.
• برای VPN و Remote Access اطمینان حاصل کنید تنظیمات IPv6 در سرورهای VPN نیز هماهنگ باشد تا از بروز مشکلات اتصال جلوگیری شود.

توصیه‌های نهایی و بهترین روش‌ها

هدف‌محور عمل کنید: اگر به دنبال رفع یک مشکل خاص هستید، ابتدا عامل مشکل را مشخص کنید و تا حد امکان از راه‌حل‌هایی روی لبه شبکه یا پیکربندی سرویس استفاده کنید.

اتوماسیون و قابلیت بازگشت: برای تغییر در سطح سازمان از اسکریپت‌های PowerShell یا Group Policy استفاده کنید تا تغییرات قابل بازگشت، لاگ‌شده و قابل Audit باشند.

آزمایش قبل از تولید: تغییر را در محیط staging یا روی یک نمونه آزمایشی تست کنید، مخصوصاً در سرورهای حساس مانند VPS مخصوص ترید یا سرور گیم.

راه بازگشت مشخص داشته باشید: نگهداری اسنپ‌شات VM یا پشتیبان رجیستری پیش از تغییر ضروری است.

نمونه سناریوها (مثال‌های کاربردی)

مثال 1 — غیرفعال‌سازی IPv6 برای یک سرور ویندوز از طریق PowerShell

1. اجرای PowerShell به‌صورت Run as Administrator
2. Implementation:

Get-NetAdapter | ForEach-Object { Disable-NetAdapterBinding -Name $_.Name -ComponentID ms_tcpip6 }

3. Review:

Get-NetIPConfiguration
ipconfig /all

4. ریبوت در صورت نیاز و تست مجدد.

مثال 2 — اعمال تغییرات رجیستری با Group Policy Preferences

در کنسول GPMC یک GPO جدید بسازید، به Computer Configuration > Preferences > Windows Settings > Registry بروید و مقدار DisabledComponents (DWord) با Value = 0xFF ایجاد کنید. سپس GPO را به OU مربوطه لینک کنید تا کلاینت‌ها مقدار را دریافت کنند.

جمع‌بندی و پیشنهادهای پشتیبانی

غیرفعال کردن IPv6 در ویندوز عملی است که باید با دقت و آگاهی از پیامدها انجام شود. بهترین روش‌ها شامل استفاده از PowerShell برای کنترل‌پذیری و Group Policy برای مدیریت سازمانی است. در مواردی که زیرساخت و شبکه قابلیت‌های محافظتی و فیلترینگ در لبه را دارند، اعمال قواعد در سطح دیتاسنتر می‌تواند ترجیح‌داده شود.

در صورت نیاز به بررسی استراتژی متناسب با محیط شما—شامل مدیریت dual-stack، BGP، CDN یا محافظت DDoS—تیم فنی پشتیبانی می‌تواند راهکارهای قابل پیاده‌سازی و امن را پیشنهاد دهد.

Frequently Asked Questions