Якщо подивитися з боку клієнта, DirectAccess сервер використовується тільки IPv6 для підключення. Щоб мати можливість працювати з використанням тільки протоколу IPV4, DirectAccess використовує один або кілька протоколів тунелювання IPv6 (6to4, Teredo або IP-HTTPS). Наведені вище протоколи дозволяють взаємодіяти клієнту з DirectAccess сервером по засобах протоколу IPv4, перебуваючи в публічній мережі інтернет.
Відключення невикористовуваних протоколів тунелювання IPv6.
Щоб відключити невживані протоколи тунелювання IPv6 на рівні окремо взятого комп'ютера з операційною системою Windows 8 і вище, за допомогою PowerShell, необхідно виконати наведені нижче команди:
Set-Net6to4Configuration -State disabled
Set-NetTeredoConfiguration -Type disabled
Set-NetIsatapConfiguration -State disabled
Для відключення невикористовуваних протоколів тунелювання IPv6 в середовищі Windows 7. необхідно використовувати network shell (netsh), відкрийте командний рядок (CMD) і виконайте наступні команди:
netsh interface 6to4 set state disabled
netsh interface teredo set state disabled
netsh interface isatap set state disabled
Щоб відключити невживані протоколи тунелювання IPv6 за допомогою групової політики Active Directory, відкрийте консоль управління груповими політиками (GPMC) і створіть новий об'єкт групової політики.
Відредагуйте новостворений об'єкт, перейшовши Конфігурація комп'ютера / Політики / Адміністративні шаблони / Мережа / Параметри TCP / IP / Технології тунелювання IPv6. Двічі клацніть Стан 6to4 і включити політику, а потім виберіть Вимкнене стан зі списку. Повторіть ці дії для стану Teredo і ISATAP.
Наступним кроком необхідно налаштувати фільтр безпеки для об'єкта групової політики і призначити групу безпеки для ваших клієнтів DirectAccess.