|目次|手順 0|1|2|3|A|B|C|D|E|F|G|H| I |J|K|L|M|N|O|P|Q|
作成日:2001年12月13日、更新日:2002年10月10日 作成:鷹の巣自宅サーバーにおけるWindows XP HOME Edition / Professional ローカルエリア ネットワーク(LAN)接続のTCP/IP設定例を示します。
「自宅サーバーを開局しよう(http://mebius.zive.net/)」さんのセキュリティについての「2-3.ネットワーク共有の削除」に示されている手順に従って、設定しました。以下の設定例は、その結果のみを示しています。
このページの画面は、Windows XP 以後の設定画面です。同じ内容の Windows 2000 以前の設定画面は、
自宅サーバー用LAN接続の設定例(Windows 2000 Pro)に置いています。
「スタート」-「コントロールパネル」-「ネットワークとインターネット接続」-「ネットワーク接続」-「ローカル エリア接続」を開けます。
「プロパティ(P)」押しボタンを押します。
この設定は、サーバー機とクライアント機共、同じ設定にしています。接続の方法は、ハードによって変わります。私の場合は、左図の様にローカルエリア接続には、インターネット プロトコル(TCP/IP)だけを使用しています。得体の知れない「Microsoftネットワーク用クライアント」や「Microsoftネットワーク用ファイルとプリンタの共有」などは、インストールしていません。(必要時は、ローカルエリア内でITmedia:ITmedia:ITmedia エンタープライズ ヘルプデスク: セキュリティ How-To 第3回:「メール爆弾から身を守る」に記載されている様なメール爆弾顔負けの大容量添付ファイルのメールを送ったり、FTPサーバーて済ませています。)
タスクバーの邪魔にならなければ、チェックを入れ、「プロパティ(P)」押しボタンを押します。
「認証」タブと「詳細設定」タブは、Windows XP より追加されています。特に「詳細設定」タブは、サーバーを動作させる上で非常に重要ですから、必ず、項9以降をご参照願います。
下図の設定は、サーバ機を固定IPアドレスにする設定例です。ルータのDHCPサーバの使用を有効にしていても、サーバ機のIPアドレス(192.168.1.2)が変わらない様、ここでIPアドレスを固定IPアドレス(192.168.1.2)に指定します。市販のルータは、LAN側がクラスCのプライベートアドレスの為、サブネットマスク値は、左記の通りになります。デフォルトゲートウェイは、ルータのIPアドレス(192.168.1.1)を指定します。ルータ1個のネットワークでは、あて先指定のないパケット(名前解決していないパケット等)は、ルータに向かうようにします。DNSサーバーのIPアドレスには、プロバイダのプライマリDNSサーバーとセコンダリDNSサーバーのIPアドレスを入れます。(私の環境では、BIND(DNSサーバー)を起動していないので、プロバイダのDNSサーバーを指定してます。)
ここで、「詳細設定(V)」押しボタンを押します。
下図の設定は、クライアント機を非固定IPアドレスにする設定例です。ルータのDHCPサーバの使用を有効にしていて、クライアント機のIPアドレスは、ルータからIPアドレスを自動的に取得することになります。DNSサーバーのIPアドレスもルータから自動的に取得することになります。
クライアント機もここで、「詳細設定(V)」押しボタンを押します。
インターネット プロトコル(TCP/IP)のプロパティで設定していますので、そのまま使用します。
この項目以降の設定は、サーバー機とクライアント機共、同じ設定にしています。
DNSサーバー アドレス(使用順)(N)の欄には、項3で入力した、プロバイダのDNSサーバーのIPアドレスが入っています。不適切な名前の解決に使用するオプションは、「プライマリ DNSサフィックス及び接続専用の DNSサフィックスを追加する」を選択し、チェックは全てはずしました。この様な設定にしてもコンピュータ名(IBM仕様のNetBIOS名)がIPアドレスに変換されます。即ち、ルータがDHCPサーバー動作をしていて、LAN内のIPアドレスが非固定IPアドレスである場合、固定IPアドレスのサーバー機より非固定IPアドレスのクライアント機がコンピュータ名で識別出来るんです。どうなっているんでしょう???(DNSサーバー停止状態にて)Windows XPのヘルプファイルを読んでも理解できませんでした。
WINSとは、Windows Internet Name Service の略でコンピュータ名(IBM仕様のNetBIOS名)からIPアドレスに変換するためのネームサーバーを呼び出すサービスを言います。
LMHOSTS ファイルに 192.168.200.1 host1 <-----------(*1) 207.68.172.246 msn.com <--------(*2) という記述がある場合、192.168.1.*とは 異なるネットワークセグメントのIPアドレスの名前解決が出来る様になります。 (*1)LAN内の異なったネットワークアドレスにあるコンピュータ名 (*2)インターネット上のグローバルIPアドレスにあるドメイン名
「LMHOSTS の参照を有効にする(L)」のチェックをはずし、「NetBIOS over TCP/IP を無効にする(S)」を選択します。従って、WindowsのNetBIOSを利用したLAN内のファイル共有を行わない様にしています。
この「オプション」タブは、そのまま使用しています。「TCP/IPフィルタリング」を選択して、「プロパティ(P)」押しボタンを押しますと、TCPポートやIP ポートやIPプロトコルの使用を制限することが出来ます。ルータを使用されていない場合やルータのフィルタリング機能に不安がある場合に「プロバティ(P)」押しボタンを押して設定します。Windows 2000 の時にあったIP セキュリティは、なくなりました。他のプロパティで設定するよう移動されました。
ここまで、設定出来ましたら、「OK」押しボタンを押し、インターネット プロトコル(TCP/IP)のプロパティの設定画面に戻りましたら、「OK」押しボタンを押します。
ローカル エリア接続のプロパティ画面になりましたら、「認証」タブをクリックします。このタブは、そのまま使用しています。Windows XP になってから追加になりました。
「詳細設定」タブをクリックします。この「詳細設定」タブは、非常に重要です。Windows XP になってから追加になりました。ここのインターネット接続ファイアウォールのチェックをはずすとWindows 2000と同じになります。折角、追加になった機能ですから、このチェックは、入れたままにします。
ここで、「設定」押しボタンを押します。
サーバー機では、ここの設定は、必ず行ってください。下記の例では、FTPサーバーとメール(SMTP,POP3)サーバーとWebサーバーをインターネットユーザーにアクセスを許可しています。サービスポート110番を閉めて、リモートにてメールチェックを行わない場合は、Post-Office Protocol Version 3 (POP3) のチェックは、はずしておいて下さい。ここのチェックリストで、必要なサービスがない場合は、「追加」押しボタンを押してサービスを追加します。
「追加」を押さない場合は、項の12へ行きます。
必要なサービスを追加します。例として、固定IPアドレスの方でDNSサーバーを自前で構築する場合を示します。
入力例) 上欄より
ドメイン名サービス用サーバー(DNS)TCP設定
192.168.1.2
53 TCP
53
注)DNSサーバーの場合、UDP設定も必要になります。
左記の赤の囲み部分が選択式になっている為、TCPとUDPの両方設定しなければなりません。
ここで、「OK」押しボタンを押します。
この画面に戻りますので、ここで「セキュリティのログ」のタブを押します。
ほぼ、そのまま使用しても構いません。下記の例では、「ドロップされたパケットのログをとる(D)」にチェックを入れています。
そのまま使用しています。下記の例では、ping 等にエコーを返しません。
ここで、「OK」押しボタンを押します。
ローカル エリア接続のプロパティ画面の「詳細設定」タブ画面に戻りましたら、「閉じる」押しボタンを押します。
ローカル エリア接続の状態画面に戻りましたら、「閉じる」押しボタンを押します。以上でネットワーク設定が完了しました。サーバー機(クライアント機)を再起動します。
ローカル エリア接続の状態画面で「サポート」タブをクリックし、「詳細」押しボタンを押します。
下記の例は、「鷹の巣」の場合です。物理アドレスは、ネットワークカードごとに違いますし、DNSサーバーは、契約のプロバイダのIPアドレスになります。
ネットワーク接続の内容が確認できましたら、「閉じる」押しボタンを押します。
