マイクロソフト認定技術資格試験「MCP/MCSEラーニングブック」70-293:Planning and Maintaining a Microsoft Windows Server 2003 Network Infrastructure 編3-1.IPルーティング 宮本 寿夫/澤村 孝太郎 |
 |
|
|
|
| ほかの問題へ | |
| 問題 01-02-01 ネットワーククラスとサブネット | |
| 問題 02-01-01 ゾーン | |
 |
問題 03-01-06 入力フィルタと出力フィルタ |
| →70-291(Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure 編)の問題へ | |
|
ネットワークアダプタでパケットフィルタリングを有効にする。
[ルーティングとリモートアクセス]コンソールで[入力フィルタ]と[出力フィルタ]を設定する。
ネットワークアダプタでパケットフィルタリングを有効にし、次に[ルーティングとリモートアクセス]コンソールで[入力フィルタ]と[出力フィルタ]を設定する。
このような設定は行えない。Windows Server 2003は、ネットワークアダプタでパケットをフィルタすることができます。また、ルータとして構成されたWindows Server 2003では、ルータが使用するインターフェイスに対して、パケットフィルタリングを設定することができます。
ネットワークアダプタで制限できるのは、TCPポート番号、UDPポート番号、IPプロトコル番号だけです(図3-8)。そのため、特定のホストからのパケットだけを拒否したり、ICMPの特定のメッセージだけを拒否したり、といったことはできません。また、確立済みのTCPを制限することもできません。
 |
| 図3-8 ネットワークアダプタのTCP/IPフィルタリング |
また、ネットワークアダプタの[TCP/IPフィルタリング]では、パケットの向きを指定することはできません。これに対して、ルータでは[入力フィルタ]と[出力フィルタ]を構成することが可能で、それぞれに次のように詳細なフィルタリングが行えます(図3-9、表3-4)。
-
発信元/宛先IPアドレス
IPアドレスやサブネットを指定して、単一、あるいは複数のホストからのパケットを制限します。 -
プロトコル
「TCP」、「確立済みのTCP」、「UDP」を制限できるだけでなく、ICMPはICMPの種類を指定することができます。また、IPプロトコル番号を指定して制限することも可能です。 -
ポート番号
TCPやUDPのポート番号を指定できます。
 |
| 図3-9 ルータの入出力フィルタ |
| ネットワークアダプタ | RRAS | |
| 発信元制限 |
×
|
○
|
| あて先制限 |
×
|
○
|
| プロトコルによる制限 |
|
|
 |
||
| 表3-4 アダプタのTCP/IPフィルタリングとRRASの入出力フィルタ | ||
■POINT■
ネットワークアダプタの[TCP/IPフィルタ]だけでなく、ルータの[入力フィルタ]、[出力フィルタ]であっても、ユーザー単位でのパケットフィルタを施すことはできません。
■KEYWORD■
●ICMP(Internet Control Message Protocol)
パケットの転送中に発生したエラーの通知や、動作の確認などを行なうために利用されるプロトコルです。TTLがなくなったときのエラーメッセージは、ICMPを利用したものです。また、PINGユーティリティは、ICMPプロトコルを利用したアプリケーションです。
●プロトコル番号
IPヘッダに書き込まれるIPパケットの種類を表す情報をプロトコル番号といいます。
例えば、プロトコル番号の6はTCP、17はUDPを表します。IPパケットを受け取ったホストは、IPパケットの含まれるデータを解析しなくても、受信したパケットをプロトコル番号で指定された処理を実行するプログラムに受け渡すことができるようになります。
|
| マイクロソフト認定技術資格試験「MCP/MCSEラーニングブック」 70-293:Planning and Maintaining a Microsoft Windows Server 2003 Network Infrastructure 編 本記事は、@ITハイブックスシリーズ『マイクロソフト認定技術資格試験 MCP/MCSEラーニングブック−70-293:Planning and Maintaining a Microsoft Windows Server 2003 Network Infrastructure 編−』(技術評論社発行)を、許可を得て転載したものです。同書籍に関する詳しい情報については、「@ITハイブックス」サイトでご覧いただけます。 |
|
 前の問題へ |
||
 |
「Windows Server Insider @ITハイブックス連携企画」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
