ルーティングとリモート・アクセス・サービス（RRAS）

更新日：2006/03/31

サブディレクトリ

NAT／ファイアウォール／ルーティング／フィルタリング・サービス に戻る

ルーティングとリモート・アクセス・サービス（RRAS）
	Windows 2000／Windows XPのICSを活用する（NATを利用する方法） インターネット接続共有機能を使えば、1台のインターネット接続を通じて、家庭内やSOHOのLAN上の複数のマシンから、同時にインターネットを利用することができる。／ICSを利用するには、システムにイーサネット・カードを2枚装着して、インターネット側のインターフェイスでICS機能を有効にするだけでよい。／Windows 2000では、セキュリティ対策としてRRASのパケット・フィルタ機能も設定しておきたい。／Windows XPはファイアウォール機能も持っているので、より便利に、安全に利用することができる。
	VPNのアカウント・ロックアウトを有効にする Windows 2000 Serverは、標準でVPNサーバ機能を持っている。 ／ しかしデフォルトでは、何度パスワード認証に失敗してもリトライできる設定になっており、ブルート・フォース攻撃対策は十分ではない。 ／ リモート・アクセスのアカウント・ロックアウトを設定することで、一定回数以上パスワード認証を間違えたら、一定時間、アカウントをロックアウト（無効化）させることができる。
	インターネット常時接続時の基本セキュリティ設定 追加投資不要で、Windows 2000の標準機能だけで行う基本セキュリティ設定法。インターネット常時接続環境でWindows 2000を使用する場合には、最低でもこの程度の防衛は必須。典型的なネットワーク構成を元に、設定法を具体的に解説する。
	IPルーティングを有効にする方法（レジストリ設定編） 1台のPCに複数のネットワーク・インターフェイスを装着すれば、IPルータとして利用することができる。 ／ Windows OSではデフォルトでIPルーティング機能が無効になっている。だがレジストリを変更するか、サーバOSに付属のGUIツールを使って設定を変更すれば、IPルーティングを有効にすることができる。
	DHCPリレー・エージェントを使う DHCPではブロードキャストを使って通信しているため、DHCPサーバとDHCPクライアントは同一ネットワーク上に存在する必要がある。 ／ だがDHCPリレー・エージェント機能を使うと、離れたットワーク上にあるDHCPサーバへ要求を転送することができる。 ／ これにより少ない台数のDHCPサーバで集中的に管理したり、冗長構成用のDHCPサーバを容易に追加したりできる。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）