Las otras respuestas son engañosas, así que aquí está mi opinión:
Sí, debe bloquear IPv6 en el firewall de la máquina o deshabilitar IPv6 en la máquina por completo.
Aquí es por qué:
Si bien el enrutador no es compatible con IPv6 (en este momento) y, por lo tanto, no se enruta el tráfico de IPv6 desde dispositivos externos, el enrutador también actúa como un conmutador de nivel 2, por lo que internamente, ya que IPv6 funciona bien sin un servidor DHCP. El tráfico IPv6 podría funcionar bien.
Ahora, dado que IPv6 es la única forma de acceder a algunos servicios hoy en día, uno de sus usuarios podría establecer un túnel IPv6 a través de IPv4 (lo cual es posible y no es muy difícil de hacer) para usar estos servicios.
Si ahora el túnel y / o la máquina están mal configurados, si puede actuar como un enrutador IPv6 a través de la conexión IPv4, cambiar las mareas en el conjunto de "paquetes IPv6 no puede alcanzar esa máquina".
También vale la pena señalar que incluso dejar los puertos abiertos para los usuarios internos puede suponer un riesgo para la seguridad. Por lo general, esto se aplica a las personas que ahora saben que IPv6 está habilitado y que definen las reglas de firewall para IPv4 y piensan que están listas, hasta que el malware (android? Esos son básicamente los portadores de malware sin parches) tenga acceso a su red.