Windows 2000 で TCP/IP フィルタリングを構成する方法

この記事は、以前は次の ID で公開されていました: JP309798
概要
この資料では、Microsoft Windows 2000 ベースのコンピュータで TCP/IP フィルタリングを構成する方法を、手順を追って説明します。

Windows 2000 ベースのコンピュータでは、受信アクセスを制御する方法が複数サポートされています。受信アクセスを制御する方法の中でも、最も簡単で効果が高い方法は、TCP/IP フィルタリング機能を使用することです。TCP/IP フィルタリングは、TCP/IP スタックがインストールされている Windows 2000 ベースのすべてのコンピュータで利用できます。

TCP/IP フィルタリングはカーネル モードで動作するため、セキュリティの観点から有用です。これに対して、Windows 2000 ベースのコンピュータへのアクセスを制御するその他の方法 (IPSec ポリシー フィルタや、ルーティングとリモート アクセス サーバーを使用する方法) は、ユーザー モードのプロセスや、Workstation サービスおよび Server サービスに依存しています。

TCP/IP フィルタリングを、IPSec フィルタや、ルーティングとリモート アクセスのパケット フィルタリングと組み合わせて使用することで、TCP/IP の受信アクセスの制御方法を階層化することができます。特に、TCP/IP の送受信両方のアクセスを制御する場合、この方法が役立ちます。TCP/IP セキュリティで制御できるのは、受信アクセスのみです。

先頭に戻る

TCP/IP セキュリティを構成する方法

TCP/IP セキュリティを構成するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[設定] をポイントし、[コントロール パネル] をクリックします。[ネットワークとダイヤルアップ接続] をダブルクリックします。
  2. 受信アクセス制御を構成するインターフェイスを右クリックし、[プロパティ] をクリックします。
  3. [チェック マークがオンになっているコンポーネントがこの接続で使用されています] ボックスの一覧の [インターネット プロトコル (TCP/IP)] をクリックし、[プロパティ] をクリックします。
  4. [インターネット プロトコル (TCP/IP) のプロパティ] ダイアログ ボックスで、[詳細設定] をクリックします。
  5. [オプション] タブをクリックします。
  6. [TCP/IP フィルタリング] をクリックし、[プロパティ] をクリックします。
  7. [TCP/IP フィルタリングを有効にする (すべてのアダプタ)] チェック ボックスをオンにします。このチェック ボックスをオンにすると、すべてのアダプタでフィルタ処理が有効になりますが、フィルタの構成はアダプタごとに行います。同じフィルタがすべてのアダプタに適用されるわけではありません。
  8. このダイアログ ボックスには、それぞれ以下の名前の付いた、3 つの列が表示されます。
    TCP ポート
    UDP ポート
    IP プロトコル
    各列で、以下のいずれかのオプションを選択する必要があります。
    すべて許可する : TCP トラフィックまたは UDP トラフィックのパケットをすべて許可する場合は、[すべて許可する] をクリックします。

    一部許可する : 特定の TCP トラフィックまたは UDP トラフィックのみを許可する場合は、[一部許可する] をクリックし、[追加] をクリックし、[フィルタの追加] ダイアログ ボックスで適切なポート番号を入力します。
    TCP トラフィックまたは UDP トラフィックをすべてブロックする場合は、[一部許可する] をクリックし、[TCP ポート] または [UDP ポート] 列にポートを追加しないようにします。

    [IP プロトコル] 列の [一部許可する] をクリックし、IP プロトコルで 6 と 17 を除外しても、TCP トラフィックと UDP トラフィックをブロックすることはできません。

    [IP プロトコル] 列の [一部許可する] をクリックし、IP プロトコルで 1 を除外しても、ICMP メッセージをブロックすることはできません。
TCP/IP フィルタリングでフィルタ処理できるのは受信トラフィックのみです。この機能は、送信トラフィックや、送信した要求に対する応答を受け付けるために作成された応答用のポートには効果はありません。送信トラフィックを詳細に制御する必要がある場合は、IP セキュリティ (IPSec) ポリシーかパケット フィルタを使用します。

先頭に戻る

関連情報

IP 番号の割り当ての関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
289892 インターネット プロトコル番号
TCP と UDP のポート番号の関連情報については、次の Internet Assigned Numbers Authority (IANA) の Web サイトを参照してください。他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。

先頭に戻る
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 309798 (最終更新日 2004-11-22) を基に作成したものです。
プロパティ

文書番号:309798 - 最終更新日: 01/31/2005 08:00:49 - リビジョン: 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Small Business Server 2000 Standard Edition, Microsoft BackOffice Small Business Server 2000 Service Pack 1

  • kbhowto KB309798
フィードバック