Windows'ta IPv6'yı Devre Dışı Bırakma — Eksiksiz ve Güvenli Kılavuz

Windows'ta IPv6'yı devre dışı bırakmak istemenizin nedenleri neler olabilir?

Bazı senaryolarda, örneğin sorun giderme, eski yazılımlarla uyumluluk veya yönlendirme ve VPN sorunlarını giderme gibi durumlarda, Windows'ta IPv6'yı devre dışı bırakmanız gerekebilir. Ancak şunu da unutmamalısınız ki... Microsoft genel olarak IPv6'yı tamamen devre dışı bırakmayı önermez.Çünkü bazı işletim sistemi hizmetleri ve özellikleri IPv6'ya bağlıdır.

Windows'ta IPv6 Nasıl Devre Dışı Bırakılır — Genel Bilgiler ve Uyarılar

Herhangi bir değişiklik yapmadan önce şu noktaları aklınızda bulundurun:

• Ağ ekibinden gelen soru: Bulut veya veri merkezi ortamında CDN, BGP veya gelişmiş ağ hizmetleri kullanıyorsanız, değişiklik yapmadan önce ağ ekibinizle görüşün.
• Test makinesinde test edin: Öncelikle değişikliği bir test sunucusuna veya istemcisine uygulayın, kayıtları kontrol edin ve ardından değişikliği geniş ölçekte uygulayın.
• Yedekleme: Kayıt defterinde değişiklik yapmadan veya önemli ayarlar yapmadan önce, hızlı geri yükleme sağlamak için kayıt defterinin ve/veya sanal makine anlık görüntüsünün yedeğini alın.

IPv6'yı devre dışı bırakmanın mantıklı olduğu durumlar

Bu durumlarda IPv6'yı devre dışı bırakmak mantıklı olabilir:

• Artan gecikmeye neden olan ağ protokolü veya yönlendirme çakışmalarını giderme.
• IPv6'yı desteklemeyen eski yazılımlarla uyumluluk.
• Adresleme üzerinde tam kontrol gerektiren test ve geliştirme senaryoları.
• Savunma ekipmanlarının IPv6'yı kapsamadığı ve IPv6 trafiğinin engellenmesi gereken bazı ortamlarda (ağ kenarında filtreleme yapmak daha iyidir).

Windows'ta IPv6'yı devre dışı bırakmanın güvenli yolları

Aşağıda, IPv6'yı devre dışı bırakmak için çeşitli güvenli yöntemler ve ilgili komutlar ayrıntılı olarak verilmiştir. Her yöntemin kendine özgü avantajları ve sınırlamaları vardır; ihtiyaçlarınıza ve ortamınıza göre en uygun seçeneği belirleyin.

Yöntem 1 — Grafik arayüzü üzerinden geçici olarak devre dışı bırakma (basit ve hızlı)

Masaüstü deneyimi sunan masaüstü bilgisayarlar ve sunucular için uygundur.

Adımlar:

1. Denetim Masası > Ağ ve İnternet > Ağ Bağlantıları (veya Ayarlar > Ağ ve İnternet > Bağdaştırıcı seçeneklerini değiştir) bölümünü açın.
2. İstediğiniz ağ arayüzüne sağ tıklayın ve seçin. Özellikler.
3. Seçeneğin işaretini kaldırın. İnternet Protokolü Sürüm 6 (TCP/IPv6).
4. Tamam'ı tıklayın ve gerekirse sistemi yeniden başlatın.

Değişiklikten sonra kontrol edin:

ipconfig /all

Yöntem 2 — PowerShell Kullanımı (komut dosyası yazılabilir ve otomasyona uygundur)

Bu yöntem, birden fazla sunucuya veya Windows Server Core'a dağıtım için uygundur.

Adaptörlerdeki IPv6 bağlama durumunu görüntüleyin:

Get-NetAdapterBinding -ComponentID ms_tcpip6

Belirli bir ağ bağdaştırıcısında (örneğin Ethernet) IPv6'yı devre dışı bırakma:

Disable-NetAdapterBinding -Name "Ethernet" -ComponentID ms_tcpip6

Yeniden etkinleştirmek için:

Enable-NetAdapterBinding -Name "Ethernet" -ComponentID ms_tcpip6

Tüm adaptörlerin devre dışı bırakılması (komut dosyası):

Get-NetAdapter | ForEach-Object { Disable-NetAdapterBinding -Name $_.Name -ComponentID ms_tcpip6 }

IP yapılandırmasını kontrol edin:

Get-NetIPConfiguration

IPv6 bağlantısını test etmek için:

Test-NetConnection -ComputerName google.com -Port 80 -InformationLevel Detailed -TraceRoute -CommonTCPPort HTTP -Ipv6

Yöntem 3 — Kayıt Defteri Aracılığıyla Devre Dışı Bırakma (Not: Dikkatli olun)

İlgili kayıt defteri yolu: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters. Bu yolda, adlı bir DWORD değeri oluşturun. Devre Dışı Bırakılmış Bileşenler Oluştur veya düzenle.

Tüm arayüzlerde IPv6'yı tamamen devre dışı bırakmanın ortak değeri şudur: 0xFF (255). Uygulama sonrasında yeniden başlatma gereklidir.

Değeri ayarlamak için örnek PowerShell komutu:

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" -Name DisabledComponents -PropertyType DWord -Value 0xFF -Force

Geri yüklemek için:

Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" -Name DisabledComponents

Yöntem 4 — İlgili bileşenlerin devre dışı bırakılması (Teredo, ISATAP, 6to4)

Tüneller üzerinden IPv6 iletimini engellemek için ilgili tünelleme hizmetlerini devre dışı bırakabilirsiniz.

netsh interface teredo set state disabled
netsh interface ipv6 isatap set state disabled
netsh interface ipv6 6to4 set state disabled

Bu komutlar, yönetici erişimiyle CMD veya PowerShell'de çalıştırılır.

Yöntem 5 — Grup İlkesi / Yapılandırma Yönetimi Kullanımı

Kurumsal ortamlarda, değişikliklerin tutarlı, geri alınabilir ve belgelenmiş olması için kayıt defteri ayarlarını yaymak veya komut dosyaları çalıştırmak üzere Grup İlkesi veya SCCM, Ansible veya Chef gibi araçlar kullanın.

Örnek: Grup İlkesi Tercihlerinde, Bilgisayar Yapılandırması > Tercihler > Windows Ayarları > Kayıt Defteri bölümünde DisabledComponents değerini ayarlayabilirsiniz.

Devre dışı bırakma sonrasında durum kontrolü ve sorun giderme

Durum izleme ve sorun giderme için faydalı komutlar:

• ipconfig /all — IPv4/IPv6 adreslerini görüntüle.
• Get-NetIPConfiguration — Her bir adaptör için IP yapılandırmasını görüntüle.
• rota yazdırma -6 — IPv6 yönlendirme tablosunu görüntüle.
• ping -6 Veya Test-NetConnection -IPv6 IPv6 bağlantısını test etmek için.

Hizmetlere veya DNS'ye erişimde sorun yaşıyorsanız, Olay Görüntleyici'yi ve hizmet günlüklerini kontrol edin ve gerekirse değişiklikleri geri alın.

Sunucular ve bulut ortamları (VPS, Dedicated, Cloud) için pratik ipuçları

Windows Server Core: Grafik arayüz bulunmadığından, PowerShell veya kayıt defterini kullanın.

Alım satım ve oyun sunucuları için VPS: Bazen internet servis sağlayıcıları veya veri merkezleri IPv6 yönlendirmelerini ve ping işlemlerini etkileyebilir; tamamen devre dışı bırakmak yerine, öncelikle veri merkezinin uç noktasındaki adres tercih ayarlarını veya ağ kurallarını kontrol edin.

GPU Bulut ve İşleme: Bazı dağıtılmış hizmetler, düğümler arasındaki iletişim için IPv6 kullanabilir; devre dışı bırakmadan önce ölçeklenebilirlik testleri yapın.

Altyapı sağlayıcınız 85'ten fazla küresel lokasyonda hizmet veriyorsa, destek ekibiyle görüşmek, sunucuyu devre dışı bırakmaktan daha iyi çözümler olan uç filtreleme veya ACL uygulama gibi öneriler sunabilir.

Güvenlik, DDoS ve ilgili ipuçları

Önemli güvenlik ipuçları:

• Yalnızca IPv6'yı devre dışı bırakmak bir güvenlik çözümü değildir. Güvenlik duvarları, ağ kuralları ve DDoS koruma hizmetleri kullanın.
• Veri merkezinizde DDoS saldırılarına karşı koruma hizmeti veya BGP/CND ağı varsa, IPv6 için de koruma özelliklerinden yararlanın.
• VPN ve uzaktan erişim için, bağlantı sorunlarını önlemek amacıyla VPN sunucularındaki IPv6 ayarlarının da tutarlı olduğundan emin olun.

Son tavsiyeler ve en iyi uygulamalar

Hedef odaklı olun: Belirli bir sorunu çözmek istiyorsanız, öncelikle sorunun nedenini belirleyin ve mümkün olduğunca ağ kenarındaki veya hizmet yapılandırmasındaki çözümleri kullanın.

Otomasyon ve geri dönüşümlülük: Kuruluş düzeyinde değişiklikler yapmak için PowerShell veya Grup İlkesi komut dosyaları kullanın; böylece değişiklikler geri alınabilir, kaydedilebilir ve denetlenebilir olur.

Üretim öncesi testler: Değişikliği, özellikle işlem VPS'si veya oyun sunucusu gibi hassas sunucularda, bir test ortamında veya test örneğinde deneyin.

Geri dönüş yolunuz açık olsun: Değişiklik yapmadan önce sanal makinenin anlık görüntüsünü veya kayıt defteri yedeğini almak çok önemlidir.

Örnek senaryolar (pratik örnekler)

Örnek 1 — PowerShell aracılığıyla bir Windows sunucusu için IPv6'yı devre dışı bırakma

1. PowerShell'i yönetici olarak çalıştırın.
2. Uygulama:

Get-NetAdapter | ForEach-Object { Disable-NetAdapterBinding -Name $_.Name -ComponentID ms_tcpip6 }

3. Gözden geçirmek:

Get-NetIPConfiguration
ipconfig /all

4. Gerekirse yeniden başlatın ve tekrar test edin.

Örnek 2 — Grup İlkesi Tercihleriyle Kayıt Defteri Değişikliklerinin Uygulanması

GPMC konsolunda yeni bir GPO oluşturun, Bilgisayar Yapılandırması > Tercihler > Windows Ayarları > Kayıt Defteri Git ve miktarı Devre Dışı Bırakılmış Bileşenler (DWord) Değeri = 0xFF Oluşturun. Ardından, istemcilerin değeri alabilmesi için GPO'yu ilgili OU'ya bağlayın.

Özet ve destek önerileri

Windows'ta IPv6'yı devre dışı bırakmak, dikkatli ve sonuçlarının farkında olarak yapılması gereken bir işlemdir. En iyi uygulamalar arasında kontrol edilebilirlik için PowerShell ve kurumsal yönetim için Grup İlkesi kullanımı yer almaktadır. Altyapı ve ağın uç koruma ve filtreleme yeteneklerine sahip olduğu durumlarda, veri merkezi düzeyinde kuralların uygulanması tercih edilebilir.

Ortamınıza uygun bir stratejiye (çift yığın yönetimi, BGP, CDN veya DDoS koruması dahil) ihtiyacınız varsa, teknik destek ekibi uygulanabilir ve güvenli çözümler önerebilir.

Sıkça Sorulan Sorular