从防火墙的角度来看，重要的是要认识到 IPv4 和 IPv6（如果启用）都在系统上进行了配置，但情况并非总是如此。

根据我的经验，我已经能够绕过（内部）防火墙。在一种情况下，在 Linux 机器上配置了 iptables，但是没有配置 ip6tables，这暴露了（易受攻击的）服务，这些服务在 IPv4 上不可用。

由于大多数服务绑定到 0.0.0.0 和 [::]:[port]（每个接口），因此这些服务也可通过 IPv6 使用。

所以，是的，如果您不使用 IPv6，请务必考虑禁用它。如果您确实使用它，您或一般管理员应该知道（至少在 Linux 服务器上）需要额外的防火墙配置。

在您开始管理员应该意识到这一点之前，您是完全正确的。然而，从经验来看，系统管理员缺乏大量的 IPv6 知识。

禁用 IPv6 并没有特别的优势。特别是，IPv6 并不比 IPv4 更容易受到攻击，而是我会说它更安全（例如：IPv6 建议支持 IPSec）。

关键是，在强化操作系统的同时，一般理念建议删除所有未使用的服务/工具。这可以更好地控制您的操作系统，提高性能（以通用方式），并降低攻击者利用可能的软件错误或错误配置并获得（部分）控制/访问系统的可能性。因此，删除未使用的 IPv6 只是完成加固的一般建议操作。

这个建议是善意的，但过时了。

IPv6 专门设计为非常易于设置和管理，比 IPv4 容易得多。它具有许多旨在使主机和整个网络自动配置或轻松集中配置的功能。在许多情况下，整个网络可能会在 Internet 被带到网络边缘时突然获得与 Internet 的 IPv6 连接，这可能会让一些人感到惊讶。

这个建议在历史上是为了保护管理员免受他们自己的伤害——因为他们可能不熟悉 IPv6 功能——以及恶意行为者——当他们最终获得与 Internet 的 IPv6 连接时，设备将尝试自动配置并且有时会成功。此外，某些版本的 Windows 尝试开箱即用地建立到 Internet 的IPv6隧道，这再次让一些用户和管理员感到惊讶。（顺便说一句，禁用这些隧道几乎总是一个好主意，除非它们是特别需要的。）

正如其他人所提到的，一些 5 到 10 年前或更早的古老防火墙并没有正确配置自己以防火墙 IPv6 和 IPv4。这在今天已经不是什么大问题了，因为这种古老的设备每天都变得越来越少见。

如今，大多数人实际上都在使用 IPv6，即使他们没有全球 IPv6 连接。Windows 8 及更高版本在家庭网络中广泛使用 IPv6，并且某些 Windows 功能绝对需要IPv6。

从平衡功能与安全的角度来看，最好建议人们确保 IPv6 与 IPv4 相对应地被防火墙保护，即使他们没有全球 IPv6 连接。这将保留已经存在的 IPv6 功能，同时在用户最终获得全球 IPv6 连接时保护他们。

简短回答：是的，但为了获得最佳效果，您也应该禁用 IPv4。

严肃的回答：如果您不主动使用协议而是接受数据包，则会增加风险。最明显的是网络堆栈，因为即使没有使用 IPv6，它也必须处理数据包。

但实际的风险是，您确实在使用 IPv6，只是没有积极使用。您可能不使用 IPv6，但您的某些程序会在 IPv6（以及 IPv4）上打开侦听套接字，并将处理传入的数据包。同样，您有额外的复杂性（它们处理 v6 数据包是否像处理 v4 数据包一样小心？），您可能拥有良好的 IPv4 防火墙，但忘记了 v6 的适当规则，因为您认为无论如何您都不会使用它。

还有另一个“你确定你没有使用它吗”：你可能不会主动使用它，但如果它可用，像你的浏览器这样的程序会使用它。例如，当您现在在 IP 级别阻止某些跟踪网站时，它们可能是从其 IPv6 地址加载的，并且您的防火墙不会保护您免受这种情况的影响，直到您添加相应的 v6 规则。

话虽如此，您不应该禁用 IPv6。越来越多的互联网正在使用它，禁用它首先会使您的网络变慢，迟早会使您无法访问某些服务。只需确保在为 IPv4 添加规则时也为 IPv6 调整防火墙。