Windows 2000 で TCP/IP フィルタリングを構成する方法

文書翻訳 文書翻訳
文書番号: 309798 - 対象製品
この記事は、以前は次の ID で公開されていました: JP309798
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Microsoft Windows 2000 ベースのコンピュータで TCP/IP フィルタリングを構成する方法を、手順を追って説明します。

Windows 2000 ベースのコンピュータでは、受信アクセスを制御する方法が複数サポートされています。受信アクセスを制御する方法の中でも、最も簡単で効果が高い方法は、TCP/IP フィルタリング機能を使用することです。TCP/IP フィルタリングは、TCP/IP スタックがインストールされている Windows 2000 ベースのすべてのコンピュータで利用できます。

TCP/IP フィルタリングはカーネル モードで動作するため、セキュリティの観点から有用です。これに対して、Windows 2000 ベースのコンピュータへのアクセスを制御するその他の方法 (IPSec ポリシー フィルタや、ルーティングとリモート アクセス サーバーを使用する方法) は、ユーザー モードのプロセスや、Workstation サービスおよび Server サービスに依存しています。

TCP/IP フィルタリングを、IPSec フィルタや、ルーティングとリモート アクセスのパケット フィルタリングと組み合わせて使用することで、TCP/IP の受信アクセスの制御方法を階層化することができます。特に、TCP/IP の送受信両方のアクセスを制御する場合、この方法が役立ちます。TCP/IP セキュリティで制御できるのは、受信アクセスのみです。

TCP/IP セキュリティを構成する方法

TCP/IP セキュリティを構成するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[設定] をポイントし、[コントロール パネル] をクリックします。[ネットワークとダイヤルアップ接続] をダブルクリックします。
  2. 受信アクセス制御を構成するインターフェイスを右クリックし、[プロパティ] をクリックします。
  3. [チェック マークがオンになっているコンポーネントがこの接続で使用されています] ボックスの一覧の [インターネット プロトコル (TCP/IP)] をクリックし、[プロパティ] をクリックします。
  4. [インターネット プロトコル (TCP/IP) のプロパティ] ダイアログ ボックスで、[詳細設定] をクリックします。
  5. [オプション] タブをクリックします。
  6. [TCP/IP フィルタリング] をクリックし、[プロパティ] をクリックします。
  7. [TCP/IP フィルタリングを有効にする (すべてのアダプタ)] チェック ボックスをオンにします。このチェック ボックスをオンにすると、すべてのアダプタでフィルタ処理が有効になりますが、フィルタの構成はアダプタごとに行います。同じフィルタがすべてのアダプタに適用されるわけではありません。
  8. このダイアログ ボックスには、それぞれ以下の名前の付いた、3 つの列が表示されます。
    TCP ポート
    UDP ポート
    IP プロトコル
    各列で、以下のいずれかのオプションを選択する必要があります。
    すべて許可する : TCP トラフィックまたは UDP トラフィックのパケットをすべて許可する場合は、[すべて許可する] をクリックします。

    一部許可する : 特定の TCP トラフィックまたは UDP トラフィックのみを許可する場合は、[一部許可する] をクリックし、[追加] をクリックし、[フィルタの追加] ダイアログ ボックスで適切なポート番号を入力します。
    TCP トラフィックまたは UDP トラフィックをすべてブロックする場合は、[一部許可する] をクリックし、[TCP ポート] または [UDP ポート] 列にポートを追加しないようにします。

    [IP プロトコル] 列の [一部許可する] をクリックし、IP プロトコルで 6 と 17 を除外しても、TCP トラフィックと UDP トラフィックをブロックすることはできません。

    [IP プロトコル] 列の [一部許可する] をクリックし、IP プロトコルで 1 を除外しても、ICMP メッセージをブロックすることはできません。
TCP/IP フィルタリングでフィルタ処理できるのは受信トラフィックのみです。この機能は、送信トラフィックや、送信した要求に対する応答を受け付けるために作成された応答用のポートには効果はありません。送信トラフィックを詳細に制御する必要がある場合は、IP セキュリティ (IPSec) ポリシーかパケット フィルタを使用します。

関連情報

IP 番号の割り当ての関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
289892 インターネット プロトコル番号
TCP と UDP のポート番号の関連情報については、次の Internet Assigned Numbers Authority (IANA) の Web サイトを参照してください。
http://www.iana.org/assignments/port-numbers
他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 309798 (最終更新日 2004-11-22) を基に作成したものです。

プロパティ

文書番号: 309798 - 最終更新日: 2005年1月31日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
キーワード:?
kbhowto KB309798
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com