投稿日:2002年06月13日 作成鷹の巣

No.3662 Win2000のRRASを設定してパケットフィルタリングした方がよいのでしょうか?



Win2000のRRASを設定してパケットフィルタリングした方がよいのでしょうか?

No.3662 投稿時間:2002年06月13日(Thu) 13:35 投稿者名:こぶど URL:

お世話になっております。
Win2000pro、ANHTTPD、ActivePerlにてWebサーバーを構築中です。

Win2000Proには、RRASがあり、フィルタ機能が搭載されています。
私は、ルータにて80番ポートに来たWWWアクセスは自宅サーバにフォワード
するように設定しています。その他のポートは外部からはすべて閉じてあり
ます。
ルータで80番ポート以外へのアクセスはドロップされると思うのですが、
さらにサーバマシンのWin2000で、RRASを設定して外部から80番へのWWW
アクセスはすべて許可して、その他のパケットはすべてドロップする設定
をする意味はあるのでしょうか?

ルーターの設定だけでは不足でしょうか?
それとも、Win2000でもフィルタリングした方がよいのでしょうか?

ご教示くださいますようお願いいたします。


ご面倒でないなら、二重にフィルタリングした方が良いです。

No.3671 投稿時間:2002年06月13日(Thu) 23:10 投稿者名:鷹の巣 URL:http://sakaguch.com/

> Win2000Proには、RRASがあり、フィルタ機能が搭載されています。
> 私は、ルータにて80番ポートに来たWWWアクセスは自宅サーバにフォワード
> するように設定しています。その他のポートは外部からはすべて閉じてあり
> ます。
> ルータで80番ポート以外へのアクセスはドロップされると思うのですが、
> さらにサーバマシンのWin2000で、RRASを設定して外部から80番へのWWW
> アクセスはすべて許可して、その他のパケットはすべてドロップする設定
> をする意味はあるのでしょうか?
>
> ルーターの設定だけでは不足でしょうか?
> それとも、Win2000でもフィルタリングした方がよいのでしょうか?


もし、ご面倒でないなら、二重にフィルタリングした方が良いです。
私は、この
http://board.allabout.co.jp/board+thread+windows.abc?seq=46
状態です。[スタート]-[プログラム]-[管理ツール] から「ルーティングとリモートアクセス」という項目自体出てきません。
大体、サービス設定画面で、Remoteという名称が頭についているサービスは、ほとんどすべて停止させてしまっていますから。


netsh.exeで設定を試してみようと思います。

No.3684 投稿時間:2002年06月14日(Fri) 11:52 投稿者名:こぶど URL:

鷹の巣さん、ありがとうございます。

> 状態です。[スタート]-[プログラム]-[管理ツール] から「ルーティングとリモートアクセス」という項目自体出てきません。

Win2000proの場合は、これが正しいみたいです。
Win2000serverだと、GUIツールが用意されているとのことですが、Win2000proの場合は、
netsh.exeでコマンドプロンプトから設定するようです。

netsh.exeで設定を試してみようと思います。


|目次|掲示板|過去ログ目次|▲頁先頭|