No.6
- 回答日時:
すみません、質問者の方、ちょっと蛇足します。
No5の方が記述された内容の中に、PINGに応答させないとありましたが これは考えも無く遮断するのは問題があったとき解決が遅れると言う問題を抱えます。
よく素人さんが一部の管理者の真似をして
全てのICMPプロトコルを遮断する事をします。
これはおそらく、ICMPプロトコルの中にネットワーク組織
情報を送り返す機構(WHOIS情報など)を止めさせる
事を考えているのだと思われますが
ICMPプロトコルには重要な仕事をします
それは、パケット消失時に消失した事を伝える役目があります、この機能が止まるとMTU値が適切に設定されていない通信機材では 突如通信ができなくなる事があります。 ICMPプロトコルを止める場合は なるべく
止める内容もICMPのType毎に吟味されたほうが安全です
すみません蛇足でした
No.5ベストアンサー
- 回答日時:
#3です。
専門家の方が、#3で3つあげた中の「(1)TCP/IPプロトコルスタック組み込みのフィルタ機能」
について回答されていますが、この機能は機能面ではちょっともの足りないです。
#設定自体はGUIで設定できるのでいいですが...
#完全にinパケットは止めるということならいいですが、ftpのportモードが使えなくなったり等があります。
TCP/IPプロトコルスタック組み込みのフィルタ機能の設定手順は以下を参照してください。
http://www.atmarkit.co.jp/fwin2k/operation/perso …
で、何がどう使えないかですが、
まず、フィルタリングするものを指定するのではなく、これは許可するものを指定します。
例えばhttp(80/tcp)だけフィルタしたい場合は、それ以外の許可するモノを全て記載しないとダメです。
あと、ICMPは止められないので、ping応答させない といったことはできません。
ということで、#3では(Windows2000の標準機能では)RRASでのフィルタリング設定を推奨しました。
ちょっと設定は使いづらいですが、フィルタリングする事自体
ある程度TCP/IPについて知っておく必要があるので、いい勉強になると思います。
(安易に設定できてしまうと、弊害が出ても原因がわからない事がおおいかと)
ちなみに、RRASはコネクション状態もチェックできるので、
XPのフィルタリング(ICF)よりも詳細に設定できますので機能は上かと思います。(ログ採取機能はないですが...)
もちろんXPでもRRASを使えば同様に設定できます。
参考URL:http://www.atmarkit.co.jp/fwin2k/operation/perso …
No.4
- 回答日時:
WindowsXPのような高機能なフィルタリングはできませんが、標準で ポート制限はできます。
ネットワーク設定の画面の中に
「インターネットプロトコルプロパティ」で
「TCP/IP詳細設定」のオプションの中に
「TCP/IPフィルタリング」がそれに該当します
No.3
- 回答日時:
ポートが開いているということはそれを利用しているサービスが起動されているということです。
そのサービスを止めるのが一番いいでしょう。フィルタリングする必要もないですから。
WindowsXPならnetstat -anoで使用しているサービスとの関連がわかるのですが、
Windows2000なら「ActivePorts」などのツールを使うと簡単です。
http://www.ntutility.com/freeware.html
※一応Windows2000CD-ROMに入っているSupportToolのtlistなど組み合わせて調査することも可能です。
ですが、サービスやドライバが停止できないもの(=通常の運用で塞ぐことの出来ないポート)
もあるので、そこでパケットフィルタリングを行います。
Windows2000では標準で3つのパケットフィルタ機能があります。
(1)TCP/IPプロトコルスタック組み込みのフィルタ機能
(2)RRAS(Routing and Remote Access Service)サービスの機能
(3)IPSecポリシーフィルター
本当に強固にするなら(1)と(3)を併用すべきですが、
通常は(2)で設定されることが多いと思います。
設定方法はこちらを参照してください。
http://www.atmarkit.co.jp/fwin2k/operation/perso …
(2)の欠点としては、
・RRASサービスがこけるとフィルタリングが無効になる
・設定にWorkstationやServerサービスを起動する必要がある
ということでしょう。
あと、Windows2000Professionalの場合、GUIから設定できないのが初心者にはつらいところだと思います。
一応、標準の機能の範囲で回答いたしましたが、
使い勝手等の面でも他の方が回答されているように他のツールを使われるのがいいかと思います。
※前述しましたが、強固なシステムにするなら、他のツールは使わず
TCP/IPプロトコルスタックのフィルタ+IPSecポリシーを使うことでしょう。
参考URL:http://www.atmarkit.co.jp/fwin2k/operation/perso …
No.2
- 回答日時:
Windowsでは、コマンドプロンプトでnetstatを使って、使用されているポートを調べるくらいしかできないです。
ポートの制御にはファイアウォールのソフトをいれるしかないでしょう。No.1
- 回答日時:
ファイアウォールのソフトでポートをフィルタリングできるものを入れたらできます。
フリーのものでNEGiESはどうでしょうか?
参考URL:http://www.vector.co.jp/soft/win95/net/se297041. …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ダウンロードの表示と追跡に関して
-
スタートページの設定
-
windwsのタイムゾーンが勝手に...
-
firefoxでPDFを開こうとすると...
-
パワーポイントをクリックなし...
-
スクリーンセーバー設定できる...
-
ブラウザがサファリになってIE...
-
動画が明るすぎます・・・
-
xvideoが見れません。解決策を...
-
ChromeのUserフォルダの肥大
-
「次へ」のボタンが押せない
-
Thunderbirdで??????フォルダー...
-
「問題が発生したためChromeを...
-
Inboxをアンインストールしたけど…
-
Runtime error 毎回ランタイム...
-
アドレスを消したい
-
Wordで、複数のチェックボック...
-
visibleの機能について
-
セキュリティの警告画面を表示...
-
オラクルマスター試験の複数回...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
スクリーンセーバー設定できる...
-
パワーポイントをクリックなし...
-
Wordのページ設定で、間違えて...
-
RS232C通信ポート(COM1)の通信...
-
環境変数 PATH を消してしま...
-
(続き2)2つのウィンドウ選択...
-
ダウンロードの表示と追跡に関して
-
ローカルエリア上のフォルダにF...
-
縦書き原稿用紙の設定について
-
Youkuにアクセスできない
-
アクセスカウンターの数字が変...
-
xvideoが見れません。解決策を...
-
急に履歴表示がされなくなった
-
JavaScriptを有効にする方法
-
ニコニコ動画で動画を見た後、...
-
Windousメールの件名にSpam...
-
Microsoftのアカウント
-
ワード 余白が設定できない
-
ウィンドウ最大化時の上部空白...
-
BIOS設定
おすすめ情報