パケットフィルタについて

以下の構成で10.29.1.214のクライアントマシンから
192.168.100.2のDBserverに対してのFTP以外のパケットを全てブロックしたいのですが。その場合のwin2000serverの設定方法を教えてください。

　　　　　　　　　　　　192.168.100.7　　　
┌─────┐　┌─────┐ ┌─────┐
　DBserver　　　　 win2000server　　　クライアント
└─────┘　└─────┘ └─────┘
192.168.100.　　　　　　10.29.1.200　　　10.29.1.214

No.2 ベストアンサー 回答者： noname#41381 回答日時： 2003/11/26 12:10

構成を見るとWindows2000Serverがルータとなっているものと思われます。

この場合、#1の方が例としてあげられているTCP/IPプロトコル・スタック組み込みのフィルタリングでは
有効になりません。
（このフィルタリングは自分宛のパケットに対して有効なため）

ということで、標準機能ということならRRASを使われるのがいいでしょう。
http://www.atmarkit.co.jp/fwin2k/operation/perso …

参考URL：http://www.atmarkit.co.jp/fwin2k/operation/perso …

この回答へのお礼

有難うございました、参考URLを見ながらじっくり試してみます。

お礼日時：2003/12/05 16:20

No.1 回答者： rx-78gp03 回答日時： 2003/11/25 16:06

ルーティングの設定はどうされてるんでしょうか？

これによってフィルタリングの方法も変わってくると思いますが。。。
いちばん簡単な方法としてはWin2000SVのNICのプロパティのTCP/IP画面で詳細からオプションのTCP/IPフィルタリングでTCPの21だけを通す設定にすれば良いかと思いますが。。。
Winの標準だけだと機能的にいまいちな事も多いので別途FWソフトを入れる事も検討された方が良いかと思います。

この回答へのお礼

有難うございました。どうやらNICのプロパティよりRASSの方がフィルタ機能が高いそうなのでそちらを試して見ます。

お礼日時：2003/12/05 16:19