Vyncke的结论是，由于NAPT几乎不能在IPv6环境下提供任何好处，所以为了确保从巨大的新地址空间中获得最大效益，企业应该学会将之遗弃。因此，他建议对所有的信息流量都使用所谓偏执开放政策，而不是阻止所有外部信息流量进入内部网络(除了少数几个特例比如网络服务器流量)。

　　信息流量检查需要通过多个系统来实现，Vyncke建议。这些将包括一些类型的IP地址信誉系统来检查信息流量并阻止任何来自低信誉IP地址的信息和使用动态签名更新的入侵防御系统。

　　未来的安全IPv6网络

　　Vyncke建议，默认的企业安全策略可以基于以下七个准则，取决于企业的特殊需求：

　　1.通过采用单一地址反向传输路径转发来拒绝所有拥有模糊源地址的数据包。

　　2.阻止一切来自于低信誉IPv6地址的信息流量。

　　3.检查出站信息流量，允许返回流量匹配条件，但是仅仅是在它已经通过了IPS，以检测用户无意间带入的任何僵尸网络流量或者恶意软件(也可能是由于钓鱼攻击引发)。

　　4.允许入站网络流量进入在公共DNS中拥有AAAA记录的地址。

　　5.如果某个内部地址从来没有发送过任何来自企业外部的信息，阻止一切信息流量进入该内部地址。这是为了保护内部设备比如打印机不被外部访问。

　　6.拦截所有入站SSL/TLS信息流量，用自签名的证书来对它进行解密，在允许它们进入之前对它们进行检查。

　　7.在通过IPS之后，默认允许所有其它入站信息流量，但是要对它们的速率进行限制，以此来避免设备超载。

　　对于许多企业而言，Vyncke的建议可能有些过于激进，在IPv6式的点到点连接的好处被证实之前尤为如此。但是不要忘记，企业之所以能够乐意面对将局域网连入互联网的风险，唯一的原因就是这么做所带来的好处值得他们去冒这个风险。