就在人【jiù zài rén】们忙着讨论IPv4地址何😺时枯竭🕹，该在什【gāi zài shí】么时候迁移到IPV6协议架构时，其实很多人已经在不【jīng zài bú】🌅知不觉🍝中使用【zhōng shǐ yòng】🎀IPV6了【le】。

　　虽然Windows 7看似没有集成【yǒu jí chéng】🤾IPV6协议【xié yì】🏆，但实际📦上，在【zài】win7的两种【de liǎng zhǒng】📑网络应用：直接访问【wèn】(DirectAccess)和家庭🎵组(HomeGroup)中，使用的就是💩IPV6协议【xié yì】🏆。

　　直接访问

　　有关这个网络应用🕝，有以下【yǒu yǐ xià】几点需要说明⛵。首先， DirectAccess是针对企业用😂户的【de】🔫。和🆖win server 2008 R2的【de】IPV6与【yǔ】IPSec组合实现的【de】🏸VPN相比🤒，在win7企业版【qǐ yè bǎn】和🆖旗舰版中的【zhōng de】 DirectAccess内置的【nèi zhì de】VPN可以更好的防【hǎo de fáng】止黑客【zhǐ hēi kè】通过🤣firesheep窃取网【qiè qǔ wǎng】🗓络数据。

　　另外，DirectAccess可以与网络访问保护(NAP)结合。NAP系统【xì tǒng】会🚻自动检【zì dòng jiǎn】查远程【chá yuǎn chéng】🔄接入终端上所【duān shàng suǒ】🍩安装的🗳软件是否为最【fǒu wéi zuì】新版本，以及是【yǐ jí shì】💶否应用了相符【le xiàng fú】的安全🎹策略【cè luè】。在必要情况下⛺，系统管【xì tǒng guǎn】理员可🎷以设置【shè zhì】NAP去自动【qù zì dòng】更新远【gèng xīn yuǎn】⭐程终端的软件【de ruǎn jiàn】版本以【bǎn běn yǐ】及应用新的安全🎹策略【cè luè】。也就是说，在DirectAccess 和NAP同时应【tóng shí yīng】用时，你不但🌗可以阻止不具备安全兼容性的远程终端访问本地【wèn běn dì】网络，还可以自动为🌉其打补😔丁【dīng】，安装本地企业【dì qǐ yè】😡网络所【wǎng luò suǒ】认可的😥反病毒软件客【ruǎn jiàn kè】♈户端程序🌓,修改安🍚全策略【quán cè luè】🤢设置【shè zhì】，之后再允许该🏊终端接🌍入本地🥗系统【xì tǒng】。

　　这两者🍖的结合【de jié hé】可以说🐿是系统🤨管理员【guǎn lǐ yuán】的大爱【de dà ài】。它使得管理员【guǎn lǐ yuán】只需要【zhī xū yào】在本地🆔系统上【xì tǒng shàng】设置好，就可以方便的🍂管理远程接入📐终端并维护其系统安【xì tǒng ān】全。

　　通过【tōng guò】😭 DirectAccess, 管理员还可以🚋提升客🌈户端和数据中心的📊网络性【wǎng luò xìng】能【néng】。这一功能【néng】是通过【tōng guò】😭分离企【fèn lí qǐ】业的【yè de】🧝内网数据【wǎng shù jù】和外网数据【wǎng shù jù】而实现【ér shí xiàn】的📊。在DirectAccess环境中【huán jìng zhōng】🏰，只有企业网数据【wǎng shù jù】在企🎻业服务器中传⛔递【dì】🔘，而员工【ér yuán gōng】上网看视频之类的📊非业务活动【huó dòng】，其数据🌁流还是走企业网关🐥。

　　由此带来的明😼显变化【xiǎn biàn huà】就是在⛵win7客户端和企业【hé qǐ yè】数据中【shù jù zhōng】🚯心间的数据流【shù jù liú】速明显【sù míng xiǎn】增加。远程的❇win7用户不📇会再像【huì zài xiàng】以前那🚰样等待【yàng děng dài】一段时【yī duàn shí】间才能🏝看到数据中【shù jù zhōng】🚯心返回的结果🛠。数据中【shù jù zhōng】🚯心的交【xīn de jiāo】换机也不会再🥈浪费带宽处理【kuān chù lǐ】其它数【qí tā shù】据。而在传统的🕡VPN模式下🥟，所有的数据流【shù jù liú】都要经过企业【guò qǐ yè】网关。

　　使用【shǐ yòng】🔓DirectAccess 时，你不必🍕考虑【kǎo lǜ】⤴IPV6是否已📽经在运🦕行了。因为win7和【hé】Server 2008 R2 都支持IP-HTTPS 。这是【zhè shì】🏡一种隧道协议，可以将【kě yǐ jiāng】IPV6数据包隐藏在基于【jī yú】IPv4的【de】HTTPS线程中。如果你知道自己的网【jǐ de wǎng】络环📂境是【jìng shì】🏡IPv4，比如在酒店，咖啡厅，或者会议中心的【de】公共网络环📂境中，你可以【nǐ kě yǐ】以管理🌤员身份【yuán shēn fèn】登录系【dēng lù xì】统【tǒng】🥎，按照以下步骤【xià bù zhòu】操作⛓，确保所【què bǎo suǒ】有远程♑win7用户在使用【shǐ yòng】🔓IP-HTTPS时都默🚇认选择🐔了 Force Tunneling选项😤。

　　首先以【shǒu xiān yǐ】管理员身份登🤬录【lù】，然后按【rán hòu àn】🎨照以下🐍步骤操作：

　　1. 打开⛷ Group Policy Management 控制台，在Domain Controller上点击【diǎn jī】Start，点击【diǎn jī】Control Panel，点击【diǎn jī】Administrative Tools，然后点😨击Group Policy Management。在这里【zài zhè lǐ】为💿DirectAccess客户端电脑建【diàn nǎo jiàn】♎立一个【lì yī gè】组策略👇对象【duì xiàng】Group Policy Object(GPO)

　　2. 在新建【zài xīn jiàn】💌的 DirectAccess 客户端【kè hù duān】 GPO，找到🏊Computer ConfigurationPoliciesAdministrative TemplatesNetworkNetwork ConnectionsRoute all traffic through the internal network.然后点【rán hòu diǎn】击🔒Edit policy setting, 点击🔒 Enabled, 然后点【rán hòu diǎn】击🔒OK。

　　3. 为了能让DirectAccess 客户通过【guò】IP-HTTPS 访问基【fǎng wèn jī】于💺IPv4的网络资源🐐，我们还要使用web代理服【dài lǐ fú】💇务器【wù qì】。如果【rú guǒ】💍Web代理服【dài lǐ fú】💇务器【wù qì】不支持👣IPV6，我们可以使用微软的Forefront UAG DirectAccess server NAT64 功能🕢。它能够【tā néng gòu】将互联【jiāng hù lián】🚺网上的🐧基于💺IPV6的访问【de fǎng wèn】请求转换为【huàn wéi】🌍IPv4请求。

　　家庭组

　　家庭组【jiā tíng zǔ】💥(HomeGroup)是针对极小型网络环【wǎng luò huán】😸境的应【jìng de yīng】用。很多小【hěn duō xiǎo】型企业并不需要活动目录⭕(AD)服务或【fú wù huò】管理功能，在这种【zài zhè zhǒng】情况下【qíng kuàng xià】，家庭组【jiā tíng zǔ】💥就成为了替代古老的【gǔ lǎo de】🔥域和工🐢作组模🌯式的另一选择🐰。

　　再将小型网络【xíng wǎng luò】转换为HomeGroup前，有一些【yǒu yī xiē】🐩潜在问🎴题需要⚽我们注【wǒ men zhù】🖊意。首先【shǒu xiān】🔐，家庭组🍮是【shì】win7特有的技术。如果没【rú guǒ méi】有手工【yǒu shǒu gōng】设置📹，那么每【nà me měi】🈲个win7系统都是【shì】一个具有自【jù yǒu zì】己独立权限的🤗迷你服务器，而非🔰win7系统将无法访问家庭组🍮中的PC资源【zī yuán】。

　　当然🎴，我们也【wǒ men yě】可以通过设置，将家庭❣组【zǔ】PC上的资源共享【gòng xiǎng】给windows XP，vista，mac os x以及linux，但是我并不建【bìng bú jiàn】议这样💪做。因为这样做会给你的小型网络带来【luò dài lái】很多麻【hěn duō má】烦。如果你真的需要跨操【yào kuà cāo】作系统的文件共享【gòng xiǎng】，你可以【nǐ kě yǐ】🎇考虑设🎾立一个📱真正的服务器🕉，比如❣windows 2003，windows server2008，在【zài】💑Linux上运行Samba，或者采🙇用最简单的方法【fǎ】🤣，买一个【mǎi yī gè】网络存储设备【chǔ shè bèi】(NAS)，并将它【bìng jiāng tā】🔵接入你【jiē rù nǐ】💀的网络🌤。

　　还要注意的【yì de】🔑是，虽然我👥们可以加入任【jiā rù rèn】何【hé】win7版本的💛家庭组，但不论👾是家庭版，专业版【zhuān yè bǎn】✒，企业版【qǐ yè bǎn】还是旗舰版的📪win7，都只能🦋创建一个家庭【gè jiā tíng】组。总之，你不能拿家庭【ná jiā tíng】组来简单的代🥑替现有🌠的🔑windowsxp点对点【diǎn duì diǎn】🙋工作组网络【wǎng luò】，让计算机之间【jī zhī jiān】相互共享资源【xiǎng zī yuán】。

　　那些已经使用【jīng shǐ yòng】🔶IPv4的用🧦户，在家庭🖋组中开【zǔ zhōng kāi】启【qǐ】IPV6协议😺，可能会【kě néng huì】遇到一些麻烦【xiē má fán】。具体是这样的👐：他们打【tā men dǎ】🚂开控制面板的🐖网络连🛢接项，右键点【yòu jiàn diǎn】击网络【jī wǎng luò】适配器，然后选【rán hòu xuǎn】择属性，试图启【qǐ】用🧦IPV6协议😺。在👕“Local Area Connection Status”下他们会看到：

　　IPv4 Connectivity: Internet

　　IPV6 Connectivity: No network access

　　就算打🌿开💈IPV6，也没有效果【xiào guǒ】🌸。如果你也遇到了同样【le tóng yàng】的麻烦【de má fán】，那么可以按照下面的🦂步骤手【bù zhòu shǒu】动设置IPV6：:

　　1. 点击开始按钮，在搜索【zài sōu suǒ】🤼框中输入🧥 regedit ，然后点【rán hòu diǎn】🔄击程序❓列表里的【de】🤧regedit.exe。在 User Account Control对话窗【duì huà chuāng】里，点击下【diǎn jī xià】一步。

　　2. 在注册💒表编辑【biǎo biān jí】器中定【qì zhōng dìng】位以下键🍾:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip6Parameters

　　3. 双击DisabledComponents修改🐚DisabledComponents项【xiàng】。

　　4. 键入【jiàn rù】🤧 0 (数字0) 启用所【qǐ yòng suǒ】有 IPV6组件📵，点击OK

　　5. 重启电脑

　　完成之【wán chéng zhī】后😼，你就可以在家【yǐ zài jiā】庭组中【tíng zǔ zhōng】使用IPV6协议了。好好享🚊受带有【shòu dài yǒu】🕰IPV6的win7系统吧😗。