作成日:2001年10月12日、更新日:2002年10月05日 作成:鷹の巣

自宅サーバーにおけるWindows 2000 Professional ローカルエリア ネットワーク(LAN)接続のTCP/IP設定例を示します。


自宅サーバー用LAN接続の設定例(Windows 2000 Pro)

以下の説明では、ルータのプライベートIPアドレス(局所機番)を192.168.1.1とし、
サーバーをインストールしたマシンのプライベートIPアドレス(局所機番)を192.168.1.2としています。

自宅サーバーを開局しよう(http://mebius.zive.net/)」さんのセキュリティについての「2-3.ネットワーク共有の削除」に示されている手順に従って、設定しました。以下の設定例は、その結果のみを示しています。
このページの画面は、Windows 2000 以前の設定画面です。同じ内容の Windows XP の設定画面は、
自宅サーバー用LAN接続の設定例(Windows XP)に置いています。

注)
  1. LAN内では、プライベートIPアドレスからホスト名への逆引きは行っておりませんので、KENT WEBさんの掲示板等の CGIで、不具合が生じる場合があります。この詳細につきましては、こちらの質問A900番をご参照願います。
  2. 本設定例では、LAN内でのファイル共有は、行っておりません。もし、LAN内でのファイル共有を行うのであれば、NetBEUIでファイル共有して下さい。LAN内で安全にファイル・プリンタの共有を行なうもご一読して下さい。

「スタート」-「コントロールパネル」-「ネットワークとインターネット接続」-「ネットワーク接続」-「ローカル エリア接続」を開けます。

1. ローカル エリア接続の状態の表示

「プロパティ(P)」押しボタンを押します。

ローカル エリア接続の状態画面

2. ローカル エリア接続のプロパティ「全般」タブの設定

この設定は、サーバー機とクライアント機共、同じ設定にしています。接続の方法は、ハードによって変わります。私の場合は、左図の様にローカルエリア接続には、インターネット プロトコル(TCP/IP)だけを使用しています。得体の知れない「Microsoftネットワーク用クライアント」や「Microsoftネットワーク用ファイルとプリンタの共有」などは、インストールしていません。(必要時は、ローカルエリア内でITmedia:ITmedia エンタープライズ ヘルプデスク: セキュリティ How-To 第3回:「メール爆弾から身を守る」に記載されている様なメール爆弾顔負けの大容量添付ファイルのメールを送ったり、FTPサーバーて済ませています。)

タスクバーの邪魔にならなければ、チェックを入れ、「プロパティ(P)」押しボタンを押します。

ローカル エリア接続の状態のプロパティ画面

3. インターネット プロトコル(TCP/IP)のプロパティの設定(サーバー機用)

下図の設定は、サーバ機を固定IPアドレスにする設定例です。ルータのDHCPサーバの使用を有効にしていても、サーバ機のIPアドレス(192.168.1.2)が変わらない様、ここでIPアドレスを固定IPアドレス(192.168.1.2)に指定します。市販のルータは、LAN側がクラスCのプライベートアドレスの為、サブネットマスク値は、左記の通りになります。デフォルトゲートウェイは、ルータのIPアドレス(192.168.1.1)を指定します。ルータ1個のネットワークでは、あて先指定のないパケット(名前解決していないパケット等)は、ルータに向かうようにします。DNSサーバーのIPアドレスには、プロバイダのプライマリDNSサーバーとセコンダリDNSサーバーのIPアドレスを入れます。(私の環境では、BIND(DNSサーバー)を起動していないので、プロバイダのDNSサーバーを指定してます。)

ここで、「詳細設定(V)」押しボタンを押します。

インターネット プロトコル(TCP/IP)のプロパティの全般タブ設定画面(サーバー機用)

3a. インターネット プロトコル(TCP/IP)のプロパティの全般タブ設定画面(クライアント機用)

下図の設定は、クライアント機を非固定IPアドレスにする設定例です。ルータのDHCPサーバの使用を有効にしていて、クライアント機のIPアドレスは、ルータからIPアドレスを自動的に取得することになります。DNSサーバーのIPアドレスもルータから自動的に取得することになります。

クライアント機もここで、「詳細設定(V)」押しボタンを押します。

インターネット プロトコル(TCP/IP)のプロパティの全般タブ設定画面(クライアント機用)

4. TCP/IP 詳細設定の「IP設定」 タブの設定

インターネット プロトコル(TCP/IP)のプロパティで設定していますので、そのまま使用します。

この項目以降の設定は、サーバー機とクライアント機共、同じ設定にしています。

TCP/IP 詳細設定の「IP設定」タブの設定画面

5. TCP/IP 詳細設定の「DNS」タブの設定

DNSサーバー アドレス(使用順)(N)の欄には、項3で入力した、プロバイダのDNSサーバーのIPアドレスが入っています。不適切な名前の解決に使用するオプションは、「プライマリ DNSサフィックス及び接続専用の DNSサフィックスを追加する」を選択し、チェックは全てはずしました。この様な設定にしてもコンピュータ名(IBM仕様のNetBIOS名)がIPアドレスに変換されます。即ち、ルータがDHCPサーバー動作をしていて、LAN内のIPアドレスが非固定IPアドレスである場合、固定IPアドレスのサーバー機より非固定IPアドレスのクライアント機がコンピュータ名で識別出来るんです。どうなっているんでしょう???(DNSサーバー停止状態にて)Windows 2000 のヘルプファイルを読んでも理解できませんでした。

TCP/IP 詳細設定の「DNS」タブの設定画面

6. TCP/IP 詳細設定の「WINS」タブの設定

WINSとは、Windows Internet Name Service の略でコンピュータ名(IBM仕様のNetBIOS名)からIPアドレスに変換するためのネームサーバーを呼び出すサービスを言います。

LMHOSTS ファイルに
  192.168.200.1   host1 <-----------(*1)
  207.68.172.246   msn.com <--------(*2)
という記述がある場合、192.168.1.*とは
異なるネットワークセグメントのIPアドレスの名前解決が出来る様になります。
(*1)LAN内の異なったネットワークアドレスにあるコンピュータ名
(*2)インターネット上のグローバルIPアドレスにあるドメイン名

「LMHOSTS の参照を有効にする(L)」のチェックをはずし、「NetBIOS over TCP/IP を無効にする(S)」を選択します。従って、WindowsのNetBIOSを利用したLAN内のファイル共有を行わない様にしています。

TCP/IP 詳細設定の「WINS」タブの設定画面

7. TCP/IP 詳細設定の「オプション」タブの設定

この「オプション」タブは、そのまま使用しています。訳のわからないIPセキュリティは、さわりません。(何もしなければ、「IPSECを使用しない」ということになってます。)「TCP/IP フィルタリング」を選択して、「プロパティ(P)」押しボタンを押しますと、TCP ポートやIPポートやIPプロトコルの使用を制限することが出来ます。ルータを使用されていない場合やルータのフィルタリング機能に不安がある場合に「プロバティ(P)」押しボタンを押して設定します。

ここで、「OK」押しボタンを押して、TCP/IPの設定を終了します。

TCP/IP 詳細設定の「オプション」タブの設定画面

8. 確認表示

TCP/IPの設定を終了時に「OK」押しボタンを押すと、下記の表示がでます。

確認表示

WINS アドレスは、空で良いです。「はい(Y)」押しボタンを押します。後は、「OK」押しボタンを2度押し、「閉じる(C)」を押し、サーバー機(クライアント機)を再起動します。

目次▲頁先頭