Teredo を使用した未承諾トラフィックの受信
Teredo は、IPv6 および NAT トラバーサル機能を使用したグローバル接続を提供します。 ただし、ピアツーピアを含む多くのアプリケーションでは、Teredo がインターネットから未承諾のトラフィックを受信する必要があります。 アプリケーションは、単一の IPv6 インターフェイスまたはすべての IPv6 対応インターフェイス経由でトラフィックを受信するようにプログラミングできます。 このドキュメントでは、Teredo インターフェイスを使用して未承諾の IPv6 トラフィックを受信するアプリケーションの要件について説明します。
アプリケーションは、アプリケーションが Windows ファイアウォールに登録されている場合にのみ、Teredo インターフェイス経由で未承諾のトラフィックを受信します。 未承諾のトラフィックを受信するには、次の処理を行う必要があります。
アプリケーションの "Edge Traversal" オプションを有効にするには、Microsoft 管理コンソール (MMC) を使用するようにユーザーに指示する必要があります。 このオプションは、Windows Firewall Snap-In --><application name> --> [詳細設定] タブで使用できます。"Edge Traversal" オプションは、アプリケーションごとに個別に有効にする必要があります。
"Edge Traversal" オプションは、アプリケーションによって有効になります。 未承諾のトラフィックを受信できるアプリケーションでは、"Edge Traversal" 用に Windows ファイアウォールに登録し、Teredo インターフェイス経由で未承諾のトラフィックを受信できます。 これを行うには、"Edge Traversal" オプションを VARIANT_TRUE に設定して INetFwPolicy2 API を呼び出す必要があります。 アプリケーションでトラフィックのリッスンが許可される前に、この API 呼び出しにユーザーの同意が必要です。
アプリケーションは、winsock IPV6_PROTECTION_LEVEL ソケット オプションを setsockopt を使用してPROTECTION_LEVEL_UNRESTRICTEDするように設定します。 これにより、アプリケーションは Edge トラバーサル トラフィックを受信できます。
関連トピック