 |
運用常時接続時代のパーソナル・セキュリティ対策(第1回)
|
最近ではCATVやADSLを使ったインターネットが普及し、安価で高速な常時接続環境として普及が進んでいる。そして、家庭やオフィスにある複数のマシンをインターネットへ常時接続したいという要望も増えている。通常は1台しか接続できないようになっているこれらのインターネット・サービスでも、NATやIPマスカレードという機能を利用することにより、簡単にネットワーク上の複数のマシンをインターネットに接続することができる。
このようなネットワーク環境に向けて、NATやIPマスカレード機能を組み込んだ安価な小型のルータ(ブロードバンド・ルータやローカル・ルータなどと呼ばれる)も販売されているが、そのような装置を別途購入しなくても、Windows 2000に標準装備されている「接続共有機能」を利用すれば、同様の機能をより手軽に実現することができる。以前掲載した「TIPS:Windows 2000/Windows XPのICSを活用する(NATを利用する方法)」は、そのための手法を簡潔に解説した記事であり、いまだに読者の方々からの支持も高いところを見ると(TIPSのアクセスランキングではいつも上位の方にいる)、このような環境を構築している人はかなり多いと思われる。
しかしこのTIPS記事では、記述を簡潔にするという都合上、セキュリティ対策については特に言及していなかった。そこで本稿では、この記事への補遺も含めて、Windows 2000のインターネットの接続共有機能の概要と、これを使ったネットワークにおけるセキュリティ設定について、より詳細に解説することにする。具体的には、共有接続機能について簡単に述べた後、Windows 2000で利用可能なセキュリティ機能と、その具体的な設定例について解説する。またこれに併せて、Windows 2000のTCP/IPにおけるパケット・フィルタリング機能の詳細についても解説している。この部分は、自宅でNAT接続を利用する個人ユーザーばかりでなく、企業におけるWindows 2000ネットワーク管理という意味でも参考になるだろう。ただし本稿では、ウィルス対策やアプリケーションごとの設定のような、(ネットワーク・プロトコル的に見て)高位レベルのセキュリティ対策ではなく、IPやTCP、UDPレベルでのセキュリティ対策について解説する。
この記事は、3回に分けて掲載する。今回は、Windows 2000の持つ基本機能だけを使ってセキュリティ対策を行う。次回は、Windows 2000のRRAS(Routing and Remote Access Service)の持つパケット・フィルタリング機能について解説し、3回目では、市販のファイアウォール・ソフトウェアを使って、より安全なネットワーク環境を構築する方法について解説する予定である。
| 関連記事(Windows Insider内) | |
| Windows 2000/Windows XPのICSを活用する(NATを利用する方法) | |
 |
|
常時接続時代のパーソナル・セキュリティ対策 連載INDEX |
||
 |
第1回
Windows NT/2000のパケット・フィルタリング機能--2000/12/23 インターネット常時接続環境。その便利さの裏には、常に外部から狙われるという危険性もあわせ持つ。Windows 2000の接続共有機能を使うなら、セキュリティ対策にも万全を期しておきたい。Windows NT/2000の持つパケット・フィルタの使い方についても解説する。 |
|
| 第2回
Routing and Remote Accessサービスのパケット・フィルタリング機能--2001/01/17 Windows 2000のRouting and Remote Accessサービスに含まれるパケット・フィルタリング機能を使えば、各インターフェイスごとにより詳細で厳密なフィルタリングを行うことができる。これを使って、前回よりもさらにセキュアなネットワーク環境を構築する。 |
||
| 第3回
Norton Personal Firewall 2001のインストールと管理--2001/02/15 市販のファイアウォール・ソフトウェアを使えば、Windows OSの持つパケット・フィルタリング機能に比べて、より強固で、柔軟なネットワーク環境を実現することができる。連載第3回では、シマンテック社のNorton Personal Firewall 2001を使ったファイアウォール環境を解説する。 |
||
| 第4回
Norton Personal Firewall 2001とインターネット接続共有--2001/02/21 Windows 2000 Professionalのインターネット共有接続環境にNorton Personal Firewall 2001をインストールすると、その強固なセキュリティ機能によって、接続共有のクライアントからもインターネットにアクセスすることができなくなる。第4回では、このような環境下におけるファイアウォールの設定方法について解説する。 |
||
 |
||
| 更新履歴 | ||
|
 |
運用 |
ホワイトペーパー(TechTargetジャパン)
- 第207話 究極の人事システム (2010/2/9)
部長、わが人事部が開発した究極の人事評価システムがついに完成しました! これで不要な社員が一発で分かります! - WindowsTIPS (2010/2/5)
− netshコマンドでTCP/IPのパラメータを設定する
− Virtual PC 2007の共有NATで利用可能なアドレス範囲
− スタンバイ復帰でパスワード入力を要求されないように - 仮想環境でActive Directoryを利用する (2010/2/4)
仮想環境にADをインストールすれば、自由にActive Directoryドメイン・ネットワークを構築して実験できる - 第206話 バナー広告案 (2010/2/2)
いまどきWebマーケティングが不可欠なのは分かるが、強烈な競合に並べてバナーなんか出して、勝ち目はあるのか?
 |
|
|
|
|
スキルアップ/キャリアアップ(JOB@IT)
スポンサーからのお知らせ
- - PR -
- - PR -
お勧め求人情報
**先週の人気講座ランキング**
〜CCNA編〜
| ◆ | 企業の仮想化に足りない“発想”とは? 仮想化運用管理のキモは意外なところに! New! |
| ◆ | 操作もマニュアルも分かりやすい! ユーザー視点で開発されたPC管理ツール New! |
| ◆ | 仮想化すればコストは削減できるか? 仮想化に必要な「3つの視点」を解説する |
| ◆ | セキュリティを知り尽くす上野氏が登壇! @ITメールソリューションLive! in Tokyo |
| ◆ | 運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
| ◆ | 世界に通用するストレージの作り方とは? 製品に込めた思いを富士通の開発者に聞く |
| ◆ | OSSで手間も時間も、障害も減った―― 「マピオンの事例」オープンソース活用法 |
| ◆ | 「ノートPCの持ち出し禁止」で大丈夫? 情報漏えいを防ぐ管理手法とインフラは? |
| ◆ | 1日の処理を1秒に――MySQLの達人が語る 「コスト削減」できるチューニング |
| ◆ | ドキュメント作成を自動化して、SEの作業 効率を大幅アップ! Visio 2007の魅力 |
| ◆ | 急速に広がるHyper-Vでのサーバ仮想化 そのベストプラクティスをデルが解説 |
| ◆ | @IT主催セミナーで語られた、「担当者に 求められるセキュリティ対策」をレポート |
| ◆ | @IT「Windows 7」 特設サイトオープン! 最新情報・移行ノウハウを公開しています |
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。