- PR -

Windows2008 Beta3 で 外部からPINGが通らない

1|2 次のページへ»
投稿者投稿内容
yawata133
ベテラン
会議室デビュー日: 2007/04/06
投稿数: 76
投稿日時: 2007-06-21 12:10
ホストOS Windows2003 R2 ゲストOS Windows2008 Beta3 で MS Vitual Server を使って仮想マシンを構築しましたが、2008 Beta3 から他のマシンのPINGは応答しても他のマシンからのWindows2008 Beta3 に対してPINGを投げても応答しません。また SQL Server 2005 SP2 を Windows2008 Beta3にインストールしリモートアクセスの設定(TCP/IP、Browzer有効)をしたのですが、SQL Server 2005 にリモートアクセスできません。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-06-21 12:12
こんにちわ.

その Virtual Server で network interface 周りをどのように設定していますか?
つい先日似たような話題がやり取りされましたが,過去の情報は探ってみましたか?
yawata133
ベテラン
会議室デビュー日: 2007/04/06
投稿数: 76
投稿日時: 2007-06-21 22:59
う〜ん、同一のホストOSに他のゲストOS(Windows2003 R2)を載せてますし、しかもそのゲストOSは外部からPINGが通ります。だからVirtual Serverの設定の問題とは思えないのですが・・・最初はNICを設定し忘れてたので、ドメインに参加できなかったですが、NICを設定したし、問題のWin2008 Beta3のゲストOSからホストOSどころか他のマシンへPINGが通るのですから・・・

Windowsファイアーウォールの設定があやしいと思うのですが・・・
たとえば昔は URLにPINGをしても応答が返ってきましたが、PING攻撃されるので最近は応答が返ってこなくなりましたね。多分Win2008 Beta3では過剰にセキュリティが強化されているような気がします。
Jitta
ぬし
会議室デビュー日: 2002/07/05
投稿数: 6267
お住まい・勤務地: 兵庫県・海手
投稿日時: 2007-06-22 07:27
バーチャルでなくても返さない。
セキュリティー考えれば、返さないように作るな。
ルーターとかにも、ピンに反応する/しないを設定できるものがあるし。
同じ様に設定があるんだろうけど、調べていない。
_________________
Uchikoshi
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 197
投稿日時: 2007-06-22 09:53
 Windows Server 2008 Beta3は、デフォルトでファイアウォールがオン(インバウンド通信はほぼすべてブロック)となっているようです。ですので、ファイアウォールをオフにしてしまうか、ICMPのecho要求などを通すように、[管理ツール]-[セキュリティが強化されたWindowsファイアウォール]やグループポリシーで規則を追加すればいいのではないでしょうか?
Jitta
ぬし
会議室デビュー日: 2002/07/05
投稿数: 6267
お住まい・勤務地: 兵庫県・海手
投稿日時: 2007-06-22 19:16
引用:

Uchikoshiさんの書き込み (2007-06-22 09:53) より:
そんなこと、軽々しく書かないでください。
ベータ版とはいえ、サーバーですよ。
イントラネットの中だったとしても、ネットワーク内にボットなどが忍び込む可能性が無いわけではありません。
この発言は、軽すぎませんか?
自社のサーバー管理者に答えるつもりで回答してもいいのではないでしょうか。


んで、追加分。

 まず、ネットワークの場所を確認します。「パブリック」になっていれば、そのサーバが置いてあるネットワーク的な場所を考慮して、「プライベート」に変更します。
ネットワーク的な場所を、よく考えてください。何でもかんでも変更しないでください。
「攻撃可能なコンピュータがあるかどうか」を、まず ping によって確認します。そのため落としてあります。必ず、どういったことになるのか確認して、変更してください。

 パブリックのままの場合、サーバの管理を開いて、構成の、セキュリティが強化された Windows ファイアウォールを開きます。その中に受信ってのがあるので、それを選択します。
右のペインから、ICMPv4受信を探します。デフォルトで2つ有り、1つがプライベートで有効になっています。もう一つがドメイン,パブリックで無効になっています。
この「ドメイン」ってのがなんだかわからない。
でも、これを有効にすれば、反応するようになる。

 その他、グループポリシーなどは、私はそっち方面じゃないので知らない。レポートしてくれるとうれしい。


[ メッセージ編集済み 編集者: Jitta 編集日時 2007-06-22 20:29 ]
yawata133
ベテラン
会議室デビュー日: 2007/04/06
投稿数: 76
投稿日時: 2007-06-28 15:21
Jittaさん回答ありがとうございます。@ITのVISAのファイアーウォール設定にも同様のことが書かれてあったので、それが正解だと思います。

ちなみにSQL Server 2005 standerd edition をインストールしても外部からアクセスできないのですが(SQL Server 2005はリモートアクセス可能の設定してある)これはどう設定したらよいのでしょうか?
ゆうじゅん
ぬし
会議室デビュー日: 2004/01/16
投稿数: 347
投稿日時: 2007-06-28 15:59
あるアプリケーションに外部からアクセスできないのであれば、少なくとも
以下の調査は行いましょう。

1)そのアプリケーションが使用している(待ちうけしている)ポートを調べる
2)そのポートがネットワーク経路上のファイヤウォール等で遮断されていないか調べる


SQL Server 2005であれば、この辺が参考になると思います。
http://www.atmarkit.co.jp/fdotnet/dotnettips/545sqlsvrnet/sqlsvrnet.html
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)