Windows Server 2003 で TCP/IP フィルター処理を構成する方法

この記事では、Microsoft Windows 2003 ベースのコンピューターで TCP/IP フィルター処理を構成する方法について説明します。

適用対象: Windows Server 2003
元の KB 番号: 816792

概要

Windows 2003 ベースのコンピューターでは、受信アクセスを制御するいくつかの方法がサポートされています。 受信アクセスを制御する最もシンプルで最も強力な方法の 1 つは、TCP/IP フィルタリング機能を使用することです。 TCP/IP フィルター処理は、すべての Windows 2003 ベースのコンピューターで使用できます。

TCP/IP フィルタリングは、カーネル モードで動作するため、セキュリティに役立ちます。 これに対し、IPSec ポリシー フィルターやルーティングとリモート アクセス サーバーの使用など、Windows 2003 ベースのコンピューターへの受信アクセスを制御するその他の方法は、ユーザー モード プロセスまたはワークステーションおよびサーバー サービスによって異なります。

TCP/IP 受信アクセス制御スキームをレイヤー化するには、IPSec フィルターとルーティングとリモート アクセス パケット フィルタリングを使用して TCP/IP フィルター処理を使用します。 この方法は、TCP/IP セキュリティだけでは受信アクセスのみを制御するため、受信と送信の両方の TCP/IP アクセスを制御する場合に特に便利です。

Windows Server 2003 での TCP/IP セキュリティの構成

TCP/IP セキュリティを構成するには:

1. [スタート] を選択し、[コントロール パネル] をポイントし、[ネットワーク Connections] をポイントし、構成するローカル エリア接続を選択します。

2. [ 接続の状態] ダイアログ ボックスで、[プロパティ] を選択 します。

3. [ インターネット プロトコル (TCP/IP)] を選択し、[ プロパティ] を選択します。

4. [ インターネット プロトコル (TCP/IP) のプロパティ ] ダイアログ ボックスで、[詳細設定] を選択 します。

5. [ オプション] を選択します。

6. [ 省略可能な設定] で、[ TCP/IP フィルター処理] を選択し、[プロパティ] を選択 します。

7. [TCP/IP フィルター処理を有効にする (すべてのアダプター)] チェック ボックスをクリックして選択します。

   注:

   この [チェック] ボックスを選択すると、すべてのアダプターに対してフィルター処理が有効になりますが、アダプターごとにフィルターを個別に構成します。 同じフィルターがすべてのアダプターに適用されるわけではありません。

8. [ TCP/IP フィルター処理 ] ダイアログ ボックスには、TCP ポート、ユーザー データグラム プロトコル (UDP) ポート、およびインターネット プロトコルのフィルター処理を構成できる 3 つのセクションがあります。 各セクションで、コンピューターに適したセキュリティ設定を構成します。

   注:

   [すべて許可] がアクティブ化されている場合は、TCP または UDP トラフィックのすべてのパケットを許可します。 [許可のみ] では、許可されたポートを追加して、選択した TCP または UDP トラフィックのみを許可できます。 ポートを指定するには、[ 追加] ボタンを使用します。 すべての UDP または TCP トラフィックをブロックするには、[ 許可のみ] を選択しますが、[ UDP ポート] 列または [TCP ポート] 列にはポート番号を追加しません。 [ IP プロトコルのみ許可 ] を選択し、IP プロトコル 6 と 17 を除外して、UDP または TCP トラフィックをブロックすることはできません。

Windows Small Business Server 2003 での TCP/IP セキュリティの構成

TCP/IP フィルタリングを構成するには、次の手順に従います。

1. [スタート] を選択し、[コントロール パネル] をポイントし、[ネットワーク Connections] を右クリックし、[開く] を選択します。

2. 受信アクセス制御を構成するネットワーク接続を右クリックし、[プロパティ] を選択 します。

3. [全般] タブの [adaptorName 接続プロパティ] で、[インターネット プロトコル (TCP/IP)] を選択し、[プロパティ] を選択します。

4. [ インターネット プロトコル (TCP/IP) のプロパティ ] ダイアログ ボックスで、[詳細設定] を選択 します。

5. [ オプション] タブをクリックします。

6. [ TCP/IP フィルター処理] を選択し、[プロパティ] を選択 します。

7. [TCP/IP フィルター処理を有効にする (すべてのアダプター)] チェック ボックスをクリックして選択します。

   注:

   このチェックボックスを選択すると、すべてのアダプターのフィルター処理が有効になります。 ただし、各アダプターでフィルター構成を完了する必要があります。 TCP/IP フィルタリングが有効になっている場合は、[ すべて許可] オプションを選択して各アダプターを構成できます。または、特定の IP プロトコル、TCP ポート、UDP (ユーザー データグラム プロトコル) ポートのみが受信接続を受け入れることを許可できます。 たとえば、TCP/IP フィルタリングを有効にし、ポート 80 のみを許可するように外部ネットワーク アダプターを構成した場合、外部ネットワーク アダプターは Web トラフィックのみを受け入れます。 内部ネットワーク アダプターでも TCP/IP フィルタリングが有効になっていて、[ すべて許可] オプションが選択された状態で構成されている場合は、内部ネットワーク アダプターで無制限の通信が有効になります。

8. [ TCP/IP フィルター処理] には、次のラベルを持つ 3 つの列があります。

   • TCP ポート
   • UDP ポート
   • IP プロトコル

   各列で、次のいずれかのオプションを選択する必要があります。

   • すべて許可します。 TCP または UDP トラフィックのすべてのパケットを許可する場合は、このオプションを選択します。
   • 許可のみ。 選択した TCP または UDP トラフィックのみを許可する場合は、このオプションを選択し、[ 追加] を選択し、[ フィルターの追加 ] ダイアログ ボックスに適切なポートまたはプロトコル番号を入力します。 [IP プロトコル] 列で [ 許可のみ] を選択し、IP プロトコル 6 と 17 を追加して、UDP または TCP トラフィックをブロックすることはできません。

   注:

   [IP プロトコル] 列で [ 許可のみ] を選択し、 IP プロトコル 1 を含めない場合でも、ICMP メッセージをブロックすることはできません。

TCP/IP フィルター処理では、受信トラフィックのみをフィルター処理できます。 この機能は、送信要求からの応答を受け入れるために作成された送信トラフィックまたは TCP 応答ポートには影響しません。 送信アクセスをより詳細に制御する必要がある場合は、IPSec ポリシーまたはルーティングとリモート アクセスのパケット フィルタリングを使用します。

関連情報

TCP ポート番号と UDP ポート番号の詳細については、「 サービス名とトランスポート プロトコル ポート番号レジストリ」を参照してください。