Windows TIPS
System Environment
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

インターネット常時接続時の基本セキュリティ設定

デジタルアドバンテージ
2001/06/22

 すでに本サイトでは、CATVADSLを使ったインターネット常時接続環境において、Windows 2000をブロードバンド・ルータNATルータ)代わりに機能させる方法や、その際にある程度のセキュリティを確保する方法について解説した。各記事へのリンクをまとめると次のようになる。

●Windows 2000を簡易ブロードバンド・ルータ(NATルータ)として活用する方法
TIPS:Windows 2000のインターネット接続共有を活用する(NATを利用する方法)

●常時接続されるWindows 2000システム、またその内側に接続されたLAN(イントラネット)のセキュリティを確保する方法
運用:常時接続時代のパーソナル・セキュリティ対策

 このうち2つ目の「運用:常時接続時代の〜」では、単なる設定方法だけでなく、TCP/IPの基本的な知識や、Windows 2000のネットワーク機能なども併せて詳しく解説した。自分自身の環境に最適な構成を選択し、遭遇するセキュリティ・ホールやクラッキングに対抗してネットワークの安全性を維持するには、こうした基本的な知識が欠かせないからだ。

 しかしその一方では、どっしりとした解説のために、必要な設定だけをかいつまんで読むことが困難になってしまっている点も否めない。理屈はともかく、常時接続環境は急速に普及しつつあり、セキュリティの確保より常時接続の確立が先行してしまっているのが現実だろう。

 けっしてネットワークの基礎学習を否定するものではないが、本稿では、現実のニーズに応えるために、前出の記事から、追加のソフトウェア購入などを必要とせず、Windows 2000 Professionalの基本機能だけで実現できる、Routing and Remote Accessサービス(以下RRASサービス)を使用した簡単なセキュリティ設定について、設定方法にかかわる部分だけを抜き出して要点だけをまとめ、ステップごとに説明していくことにした。ともかくもインターネット接続を優先したいという向きは、以下の手順に従って、最低限のセキュリティを確保し、追って必要な対策を施すようにしていただきたい。

 

 INDEX
[Windows TIPS]インターネット常時接続時の基本セキュリティ設定
    1.想定する環境、前提条件
    2.ステップ1:インターネット側のファイル共有サービスを禁止する
    3.ステップ2:NBTを禁止する
    4.ステップ3:RRASサービスを開始する
    5.ステップ4:RRASのオリジナル設定をバックアップする
    6.ステップ5:RRASのパケット・フィルタを設定する
    7.ステップ6:フィルタ機能の確認
 
「Windows 2000 TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間