- PR -

RRASサービスのフィルターについて

投稿者	投稿内容
rena 会議室デビュー日: 2001/12/16 投稿数: 1	投稿日時: 2001-12-16 23:50 はじめまして玲奈と申します。初心者なのでこの掲示板に書き込む迄にはちょっと勇気がいりましたが、質問をさせて頂きます。 (環境)---------------------------------------- [OS:WindowsXP-pro] ・有線LANにて接続：IPアドレス(192.168.0.2) [メルコ：AirStation(WLS-L11GW)] ・DHCPサーバ機能：使用する(IPアドレス自動割当) ・デフォルトゲートウェイ：AirStationのIPアドレス(192.168.0.1) ・DNSサーバの通知：AirStationのIPアドレス(192.168.0.1) [ネットワークアダプタ] ・Linksys LNE100TX Fast Ethernet Adapter(LNE100TX v4) [ネットワークコンポーネント] ・Microsoftネットワーク用クライアント・Microsoftネットワーク用ファイルとプリンター共有・NetBEUIプロトコル・インターネットプロトコル(TCP/IP) ------------------------------------------------ (質問) WindowsXP-proのRouting and Remote Accessのフィルター設定について不明なのでご指導をお願いします。 http://www.atmarkit.co.jp/fwin2k/win2ktips/120rrassec/setup-filter.cnf.txt 上記フィルターを設定しましたが、私の環境ではインターネットにアクセスできませんでした。 18：#プライベートIPアドレスを持つパケットをブロック 19：routing ip add filter "インターネット接続" output 0.0.0.0 0.0.0.0 192.168.0.0 255.255.0.0 any 22：routing ip add filter "インターネット接続" output 192.168.0.0 255.255.0.0 0.0.0.0 0.0.0.0 any No.19.22をdel filterで削除したらインおよびアウトバウンドでのアクセスは可能になりましたが、私の環境ではNo.19.22を削除してもプライベートIPアドレスを持つパケットをブロックできているのでしょうか？愚問で恐縮ですが宜しくお願いします。別件で、コントロールパネルのネットワークとダイアルアップ接続の詳細設定のアダプターとバインドのローカルエリア接続は [Microsoftネットワーク用ファイルとプリンター共有]...1 ・NetBEUIプロトコル...2 ・インターネットプロトコル(TCP/IP)...3 [Microsoftネットワーク用クライアント]...4 ・NetBEUIプロトコル...5 ・インターネットプロトコル(TCP/IP)...6 ...1～6が表示されています。（質問）上記の1と2のみチェックがあり、他はチェックが無い状態でブラウザの閲覧やメールチェックが可能なのですが設定はこれでいいのでしょうか？あるいは、3～6もチェックが必要なのでしょうか？ (補足) 私と娘のNTFS for Win98導入のWindows98SEマシーン双方に共有フォルダーを設定し、お互いアクセスは可能です。
Uchikoshi ＠ITエディタ会議室デビュー日: 2001/07/27 投稿数: 197	投稿日時: 2001-12-18 02:35 ＞[OS:WindowsXP-pro] ＞・有線LANにて接続：IPアドレス(192.168.0.2) ＞メルコ：AirStation(WLS-L11GW)] 　これは、すでにAirStationの管理下に入っているWindows 2000マシンのセキュリティ設定をしたい、ということなのですね？　Windows 2000マシンにはネットワークカードが１枚ついているだけですよね？　このような場合は、Windows 2000側で元記事のようなセキュリティ設定を行う必要はありません。すでにお使いのマシンにはローカルのプライベートIPアドレスが付けられているので、No.19やNo.22のような設定を行うと、パケットがネットワークへ出て行かなくなります（つまり、フィルタの動作としてはこれで正しいということですね）。　元の記事は、インターネットへ直接接続しているような環境において、インターネット側のセキュリティをどう設定するか、ということについて説明したものです。ですがrenaさんの環境では、その役目はAirStationが担っているので（ちゃんとセキュリティ設定をなさってますよね？）、LANの内側にいるWindowsマシンではこのような設定はする必要がありません。このような設定を行わなくても、プライベートなパケットはインターネットへは出て行かないものと思われます（AirStationがきちんとブロックしていれば、の話ですが）。＞（質問）＞上記の1と2のみチェックがあり、他はチェックが無い状態で＞ブラウザの閲覧やメールチェックが可能なのですが＞設定はこれでいいのでしょうか？＞あるいは、3～6もチェックが必要なのでしょうか？　現時点でファイルが共有できているのなら、それでもいいと思います（TCP/IPではなく、NetBEUIでファイルを共有していることになる）。４と、５or６のいずれか、にチェックが入っていないと、他のマシンのファイルが見えないのではないかと思いますが、それでもよろしいのでしょうか？　まぁ困っていないのなら、それでも構わないでしょう。

投稿者

投稿内容

rena: 会議室デビュー日: 2001/12/16; 投稿数: 1

投稿日時: 2001-12-16 23:50

はじめまして玲奈と申します。
初心者なのでこの掲示板に書き込む迄にはちょっと勇気がいりましたが、
質問をさせて頂きます。

(環境)----------------------------------------
[OS:WindowsXP-pro]
・有線LANにて接続：IPアドレス(192.168.0.2)

[メルコ：AirStation(WLS-L11GW)]
・DHCPサーバ機能：使用する(IPアドレス自動割当)
・デフォルトゲートウェイ：AirStationのIPアドレス(192.168.0.1)
・DNSサーバの通知：AirStationのIPアドレス(192.168.0.1)

[ネットワークアダプタ]
・Linksys LNE100TX Fast Ethernet Adapter(LNE100TX v4)

[ネットワークコンポーネント]
・Microsoftネットワーク用クライアント
・Microsoftネットワーク用ファイルとプリンター共有
・NetBEUIプロトコル
・インターネットプロトコル(TCP/IP)
------------------------------------------------
(質問)
WindowsXP-proのRouting and Remote Accessの
フィルター設定について不明なのでご指導をお願いします。

http://www.atmarkit.co.jp/fwin2k/win2ktips/120rrassec/setup-filter.cnf.txt

上記フィルターを設定しましたが、
私の環境ではインターネットにアクセスできませんでした。

18：#プライベートIPアドレスを持つパケットをブロック

19：routing ip add filter "インターネット接続" output 0.0.0.0 0.0.0.0 192.168.0.0 255.255.0.0 any

22：routing ip add filter "インターネット接続" output 192.168.0.0 255.255.0.0 0.0.0.0 0.0.0.0 any

No.19.22をdel filterで削除したらインおよびアウトバウンドでのアクセスは
可能になりましたが、
私の環境ではNo.19.22を削除してもプライベートIPアドレスを持つパケットを
ブロックできているのでしょうか？

愚問で恐縮ですが宜しくお願いします。

別件で、コントロールパネルのネットワークとダイアルアップ接続の詳細設定の
アダプターとバインドのローカルエリア接続は

[Microsoftネットワーク用ファイルとプリンター共有]...1
・NetBEUIプロトコル...2
・インターネットプロトコル(TCP/IP)...3

[Microsoftネットワーク用クライアント]...4
・NetBEUIプロトコル...5
・インターネットプロトコル(TCP/IP)...6

...1～6が表示されています。

（質問）
上記の1と2のみチェックがあり、他はチェックが無い状態で
ブラウザの閲覧やメールチェックが可能なのですが
設定はこれでいいのでしょうか？
あるいは、3～6もチェックが必要なのでしょうか？

(補足)
私と娘のNTFS for Win98導入のWindows98SEマシーン双方に
共有フォルダーを設定し、お互いアクセスは可能です。

Uchikoshi: ＠ITエディタ; 会議室デビュー日: 2001/07/27; 投稿数: 197

投稿日時: 2001-12-18 02:35

＞[OS:WindowsXP-pro]
＞・有線LANにて接続：IPアドレス(192.168.0.2)
＞メルコ：AirStation(WLS-L11GW)]

　これは、すでにAirStationの管理下に入っているWindows 2000マシンのセキュリティ設定をしたい、ということなのですね？　Windows 2000マシンにはネットワークカードが１枚ついているだけですよね？
　このような場合は、Windows 2000側で元記事のようなセキュリティ設定を行う必要はありません。すでにお使いのマシンにはローカルのプライベートIPアドレスが付けられているので、No.19やNo.22のような設定を行うと、パケットがネットワークへ出て行かなくなります（つまり、フィルタの動作としてはこれで正しいということですね）。
　元の記事は、インターネットへ直接接続しているような環境において、インターネット側のセキュリティをどう設定するか、ということについて説明したものです。ですがrenaさんの環境では、その役目はAirStationが担っているので（ちゃんとセキュリティ設定をなさってますよね？）、LANの内側にいるWindowsマシンではこのような設定はする必要がありません。このような設定を行わなくても、プライベートなパケットはインターネットへは出て行かないものと思われます（AirStationがきちんとブロックしていれば、の話ですが）。

＞（質問）
＞上記の1と2のみチェックがあり、他はチェックが無い状態で
＞ブラウザの閲覧やメールチェックが可能なのですが
＞設定はこれでいいのでしょうか？
＞あるいは、3～6もチェックが必要なのでしょうか？

　現時点でファイルが共有できているのなら、それでもいいと思います（TCP/IPではなく、NetBEUIでファイルを共有していることになる）。４と、５or６のいずれか、にチェックが入っていないと、他のマシンのファイルが見えないのではないかと思いますが、それでもよろしいのでしょうか？　まぁ困っていないのなら、それでも構わないでしょう。

＠IT SpecialPR

RRASサービスのフィルターについて

スキルアップ／キャリアアップ（JOB@IT）