作成日:2001年12月13日、更新日:2002年10月10日 作成:鷹の巣

自宅サーバーにおけるWindows XP HOME Edition / Professional ローカルエリア ネットワーク(LAN)接続のTCP/IP設定例を示します。


自宅サーバー用LAN接続の設定例(Windows XP)

以下の説明では、ルータのプライベートIPアドレス(局所機番)を192.168.1.1とし、
サーバーをインストールしたマシンのプライベートIPアドレス(局所機番)を192.168.1.2としています。

自宅サーバーを開局しよう(http://mebius.zive.net/)」さんのセキュリティについての「2-3.ネットワーク共有の削除」に示されている手順に従って、設定しました。以下の設定例は、その結果のみを示しています。
このページの画面は、Windows XP 以後の設定画面です。同じ内容の Windows 2000 以前の設定画面は、
自宅サーバー用LAN接続の設定例(Windows 2000 Pro)に置いています。

注)
  1. LAN内では、プライベートIPアドレスからホスト名への逆引きは行っておりませんので、KENT WEBさんの掲示板等の CGIで、不具合が生じる場合があります。この詳細につきましては、こちらの質問A900番をご参照願います。
  2. 本設定例では、LAN内でのファイル共有は、行っておりません。もし、LAN内でのファイル共有を行うのであれば、NetBEUIでファイル共有して下さい。LAN内で安全にファイル・プリンタの共有を行なうもご一読して下さい。

「スタート」-「コントロールパネル」-「ネットワークとインターネット接続」-「ネットワーク接続」-「ローカル エリア接続」を開けます。

1. ローカル エリア接続の状態の表示

「プロパティ(P)」押しボタンを押します。

ローカル エリア接続の状態画面

2. ローカル エリア接続のプロパティ「全般」タブの設定

この設定は、サーバー機とクライアント機共、同じ設定にしています。接続の方法は、ハードによって変わります。私の場合は、左図の様にローカルエリア接続には、インターネット プロトコル(TCP/IP)だけを使用しています。得体の知れない「Microsoftネットワーク用クライアント」や「Microsoftネットワーク用ファイルとプリンタの共有」などは、インストールしていません。(必要時は、ローカルエリア内でITmedia:ITmedia:ITmedia エンタープライズ ヘルプデスク: セキュリティ How-To 第3回:「メール爆弾から身を守る」に記載されている様なメール爆弾顔負けの大容量添付ファイルのメールを送ったり、FTPサーバーて済ませています。)

タスクバーの邪魔にならなければ、チェックを入れ、「プロパティ(P)」押しボタンを押します。

「認証」タブと「詳細設定」タブは、Windows XP より追加されています。特に「詳細設定」タブは、サーバーを動作させる上で非常に重要ですから、必ず、項9以降をご参照願います。

ローカル エリア接続の状態のプロパティ画面

3. インターネット プロトコル(TCP/IP)のプロパティの設定(サーバー機用)

下図の設定は、サーバ機を固定IPアドレスにする設定例です。ルータのDHCPサーバの使用を有効にしていても、サーバ機のIPアドレス(192.168.1.2)が変わらない様、ここでIPアドレスを固定IPアドレス(192.168.1.2)に指定します。市販のルータは、LAN側がクラスCのプライベートアドレスの為、サブネットマスク値は、左記の通りになります。デフォルトゲートウェイは、ルータのIPアドレス(192.168.1.1)を指定します。ルータ1個のネットワークでは、あて先指定のないパケット(名前解決していないパケット等)は、ルータに向かうようにします。DNSサーバーのIPアドレスには、プロバイダのプライマリDNSサーバーとセコンダリDNSサーバーのIPアドレスを入れます。(私の環境では、BIND(DNSサーバー)を起動していないので、プロバイダのDNSサーバーを指定してます。)

ここで、「詳細設定(V)」押しボタンを押します。

インターネット プロトコル(TCP/IP)のプロパティの全般タブ設定画面(サーバー機用)

3a. インターネット プロトコル(TCP/IP)のプロパティの全般タブ設定画面(クライアント機用)

下図の設定は、クライアント機を非固定IPアドレスにする設定例です。ルータのDHCPサーバの使用を有効にしていて、クライアント機のIPアドレスは、ルータからIPアドレスを自動的に取得することになります。DNSサーバーのIPアドレスもルータから自動的に取得することになります。

クライアント機もここで、「詳細設定(V)」押しボタンを押します。

インターネット プロトコル(TCP/IP)のプロパティの全般タブ設定画面(クライアント機用)

4. TCP/IP 詳細設定の「IP設定」 タブの設定

インターネット プロトコル(TCP/IP)のプロパティで設定していますので、そのまま使用します。

この項目以降の設定は、サーバー機とクライアント機共、同じ設定にしています。

TCP/IP 詳細設定の「IP設定」タブの設定画面

5. TCP/IP 詳細設定の「DNS」タブの設定

DNSサーバー アドレス(使用順)(N)の欄には、項3で入力した、プロバイダのDNSサーバーのIPアドレスが入っています。不適切な名前の解決に使用するオプションは、「プライマリ DNSサフィックス及び接続専用の DNSサフィックスを追加する」を選択し、チェックは全てはずしました。この様な設定にしてもコンピュータ名(IBM仕様のNetBIOS名)がIPアドレスに変換されます。即ち、ルータがDHCPサーバー動作をしていて、LAN内のIPアドレスが非固定IPアドレスである場合、固定IPアドレスのサーバー機より非固定IPアドレスのクライアント機がコンピュータ名で識別出来るんです。どうなっているんでしょう???(DNSサーバー停止状態にて)Windows XPのヘルプファイルを読んでも理解できませんでした。

TCP/IP 詳細設定の「DNS」タブの設定画面

6. TCP/IP 詳細設定の「WINS」タブの設定

WINSとは、Windows Internet Name Service の略でコンピュータ名(IBM仕様のNetBIOS名)からIPアドレスに変換するためのネームサーバーを呼び出すサービスを言います。

LMHOSTS ファイルに
  192.168.200.1   host1 <-----------(*1)
  207.68.172.246   msn.com <--------(*2)
という記述がある場合、192.168.1.*とは
異なるネットワークセグメントのIPアドレスの名前解決が出来る様になります。
(*1)LAN内の異なったネットワークアドレスにあるコンピュータ名
(*2)インターネット上のグローバルIPアドレスにあるドメイン名

「LMHOSTS の参照を有効にする(L)」のチェックをはずし、「NetBIOS over TCP/IP を無効にする(S)」を選択します。従って、WindowsのNetBIOSを利用したLAN内のファイル共有を行わない様にしています。

TCP/IP 詳細設定の「WINS」タブの設定画面

7. TCP/IP 詳細設定の「オプション」タブの設定

この「オプション」タブは、そのまま使用しています。「TCP/IPフィルタリング」を選択して、「プロパティ(P)」押しボタンを押しますと、TCPポートやIP ポートやIPプロトコルの使用を制限することが出来ます。ルータを使用されていない場合やルータのフィルタリング機能に不安がある場合に「プロバティ(P)」押しボタンを押して設定します。Windows 2000 の時にあったIP セキュリティは、なくなりました。他のプロパティで設定するよう移動されました。

ここまで、設定出来ましたら、「OK」押しボタンを押し、インターネット プロトコル(TCP/IP)のプロパティの設定画面に戻りましたら、「OK」押しボタンを押します。

TCP/IP 詳細設定の「オプション」タブの設定画面

8. ローカル エリア接続のプロパティ「認証」タブの設定

ローカル エリア接続のプロパティ画面になりましたら、「認証」タブをクリックします。このタブは、そのまま使用しています。Windows XP になってから追加になりました。

ローカル エリア接続のプロパティ「認証」タブの設定画面

9. ローカル エリア接続のプロパティ「詳細設定」タブの設定

「詳細設定」タブをクリックします。この「詳細設定」タブは、非常に重要です。Windows XP になってから追加になりました。ここのインターネット接続ファイアウォールのチェックをはずすとWindows 2000と同じになります。折角、追加になった機能ですから、このチェックは、入れたままにします。

ここで、「設定」押しボタンを押します。

ローカル エリア接続のプロパティ「詳細設定」タブの設定画面

10. インターネット接続ファイアウォール詳細設定の「サービス」タブの設定

サーバー機では、ここの設定は、必ず行ってください。下記の例では、FTPサーバーとメール(SMTP,POP3)サーバーとWebサーバーをインターネットユーザーにアクセスを許可しています。サービスポート110番を閉めて、リモートにてメールチェックを行わない場合は、Post-Office Protocol Version 3 (POP3) のチェックは、はずしておいて下さい。ここのチェックリストで、必要なサービスがない場合は、「追加」押しボタンを押してサービスを追加します。

「追加」を押さない場合は、項の12へ行きます。

インターネット接続ファイアウォール詳細設定の「サービス」タブの設定画面

11. インターネット接続ファイアウォール詳細設定の「サービス」設定(前項で必要なサーバーがない場合に追加設定を行います。)

必要なサービスを追加します。例として、固定IPアドレスの方でDNSサーバーを自前で構築する場合を示します。
入力例)  上欄より
 ドメイン名サービス用サーバー(DNS)TCP設定
 192.168.1.2
 53            TCP
 53
注)DNSサーバーの場合、UDP設定も必要になります。
  左記の赤の囲み部分が選択式になっている為、TCPとUDPの両方設定しなければなりません。

ここで、「OK」押しボタンを押します。

インターネット接続ファイアウォール詳細設定の「サービス」追加設定画面

12. インターネット接続ファイアウォール詳細設定の「サービス」タブ画面からの操作

この画面に戻りますので、ここで「セキュリティのログ」のタブを押します。

インターネット接続ファイアウォール詳細設定の「サービス」タブ画面からの操作画面

13. インターネット接続ファイアウォール詳細設定の「セキュリティのログ」タブの設定

ほぼ、そのまま使用しても構いません。下記の例では、「ドロップされたパケットのログをとる(D)」にチェックを入れています。

インターネット接続ファイアウォール詳細設定の「セキュリティのログ」タブの設定画面

14. インターネット接続ファイアウォール詳細設定の「ICMP」タブの設定

そのまま使用しています。下記の例では、ping 等にエコーを返しません。

ここで、「OK」押しボタンを押します。

インターネット接続ファイアウォール詳細設定の「ICMP」タブの設定画面

15. ローカル エリア接続のプロパティ画面の「詳細設定」タブ画面

ローカル エリア接続のプロパティ画面の「詳細設定」タブ画面に戻りましたら、「閉じる」押しボタンを押します。

ローカル エリア接続のプロパティ画面の「詳細設定」タブ画面

16. ローカル エリア接続の状態画面

ローカル エリア接続の状態画面に戻りましたら、「閉じる」押しボタンを押します。以上でネットワーク設定が完了しました。サーバー機(クライアント機)を再起動します。

ローカル エリア接続の状態画面

以下の操作は、ネットワーク設定の確認です。
「スタート」?「コントロールパネル」?「ネットワークとインターネット接続」?「ネットワーク接続」?「ローカル エリア接続」を開けます。

17. ローカル エリア接続の状態画面の「サポート」タブの表示

ローカル エリア接続の状態画面で「サポート」タブをクリックし、「詳細」押しボタンを押します。

ローカル エリア接続の状態画面の「サポート」タブの表示画面

18. ネットワーク接続の詳細画面

下記の例は、「鷹の巣」の場合です。物理アドレスは、ネットワークカードごとに違いますし、DNSサーバーは、契約のプロバイダのIPアドレスになります。

ネットワーク接続の内容が確認できましたら、「閉じる」押しボタンを押します。

ネットワーク接続の詳細画面

目次▲頁先頭