Windows TIPS ディレクトリ

インターネットへの接続

更新日:2006/03/31

 サブディレクトリ
 インターネットへの接続
WebブラウザのProxy設定を行うための4つの方法 − WPADのススメ −
Windows XPのファイアウォール機能を活用する
Windows XPには標準でファイアウォール機能が用意されている/これは、インターネット側のインターフェイスでファイアウォールのチェックボックスをオンにするだけで利用できる。
電子メールの送受信が異常に遅い
Windows XPのファイアウォール機能は、デフォルトではidentプロトコルに対してもサイレントにブロックするので、接続相手のサーバによっては、数十秒のタイムアウト待ちが生じる可能性がある/これを防ぐには、identに対して拒否応答を返すようにすればよい。
Windows 2000/Windows XPのICSを活用する(NATを利用する方法)
インターネット接続共有機能を使えば、1台のインターネット接続を通じて、家庭内やSOHOのLAN上の複数のマシンから、同時にインターネットを利用することができる。/ICSを利用するには、システムにイーサネット・カードを2枚装着して、インターネット側のインターフェイスでICS機能を有効にするだけでよい。/Windows 2000では、セキュリティ対策としてRRASのパケット・フィルタ機能も設定しておきたい。/Windows XPはファイアウォール機能も持っているので、より便利に、安全に利用することができる。
ファイアウォールの空白時間に注意
Windows OS内蔵のファイアウォール機能には、システム起動時にサービスが開始するまで若干のタイムラグがある。このタイムラグの間にワームなどに感染する危険性があるので注意する。 / これを避けるためには、外部ルータを使ってパケットをフィルタするのがよい。 / システムのインストールやパッチの適用などは、インターネットから隔離された安全な場所で行うこと。
pingでMTUサイズを調査する
ネットワークで送信可能なパケットの最大サイズをMTUという。IPパケットのサイズがMTUサイズを超えるとパケットの分割処理が行われる。これをIPフラグメンテーションという。 / pingの-fオプションを使うとIPパケットのDF bitがセットされ、IPフラグメンテーションが禁止される。 / データ・サイズを変えながらping -fを実行することにより、ネットワークのMTUサイズを調査することができる。
VPN接続時にブラウザやメール・アクセスがエラーになる
インターネットVPN接続を行うためには、ネットワークの接続ウィザードでVPNの接続先を指定するだけでよい。 / VPN接続を行うと、デフォルトではVPNの接続先ネットワークがデフォルト・ゲートウェイとなる。これにより、場合によっては、Webアクセスやメール・アクセスなど、それまで可能だったサービスが利用できなくなる場合がある。 / VPN接続時にもデフォルト・ゲートウェイを変更したくなければ、VPN接続の設定を一部変更する
ICMPリダイレクト使用時のファイアウォール設定に注意
例外的なルート情報を追加するには、各クライアント・コンピュータ上で作業をする必要があり、面倒である。 / だがICMPリダイレクト・メッセージを受信すると、動的なルーティング・エントリが作成され、一時的にルーティング情報が利用可能になるので、これを利用するとよい。 / Windowsファイアウォールのデフォルト設定では、ICMPリダイレクト・メッセージの受信が拒否されるようになっている。 / ICMPリダイレクトの受信を許可するには、ファイアウォールの設定を変更する。
Windowsのオート・ダイヤルを無効にする
Windowsには、必要に応じてダイヤルアップ接続に自動的に接続/切断する機能がある。これにより、常時接続でないダイヤルアップ・ユーザーでも、オンライン/オフラインを強く意識することなく、オンデマンドでネットワークを利用可能になる。 / しかし場合によっては、接続用ダイアログが表示されないようにするなど、自動的な接続を禁止したい場合がある。 / 対応するサービスを停止することにより、自動接続を行わないように設定できる。


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間