運用
常時接続時代のパーソナル・セキュリティ対策(第2回)

2.Routing and Remote Accessサービスとその使い方(2)

デジタルアドバンテージ
2001/01/17

netsh.exeコマンドでRRASを管理する

 Windows 2000 ProfessionalでRRASのサービスを制御・管理するには、コマンドプロンプト上でnetsh.exeというコマンドを使う。このコマンドには、ユーザーがインタラクティブに使うモードと、あらかじめ実行するコマンドをファイルに記述しておいて、それを実行させるスクリプト実行モード、およびnetsh.exeの引数にコマンドを直接記述して実行させるモードの3つのモードがある。

 引数を付けずにnetshを起動するとインタラクティブなモードになり、ユーザーが入力したコマンドが逐一実行されて、その結果がすぐに反映される(これは「オンライン」モードの場合。「オフライン」モードならば、最後に「commit」コマンドを入力するまで、コマンドは実行されない)。そのため、コマンドを入力する場合は注意しておかないと、いきなりネットワーク設定が変更されて、通信できなくなってしまう可能性もある。

 2つ目のスクリプト実行モードは、あらかじめ実行するコマンドをスクリプト・ファイル中に記述しておいて、その内容を順番に自動的に実行させるモードである。コマンドラインでの操作に慣れていないユーザーは、お気に入りの外部エディタを使って実行するコマンドを用意しておくことができるので、こちらの方が便利であろう。スクリプト・ファイルに記述するコマンドは、コマンドラインから入力するコマンドとまったく同じ形式なので、どちらの方法で設定を行っても、結果は同じである。

 3つ目のモードは、netshの引数としてコマンドを与える方法である。1度にひとつしかコマンドを実行できないが、いちばん手軽にコマンドを実行できるというメリットがある。

 netshの起動オプションを表示するには、引数に“-?”を付けて起動する。

C:\>netsh -?      ……「-?」を付けて起動するとnetshの使い方が表示される

使用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine]
              [Command | -f ScriptFile] ……このオプションの付け方でモードが変わる

使用できるコマンドは次のとおりです:

このコンテキストのコマンド:
?              - コマンドの一覧を表示します。
add            - エントリの一覧に構成エントリを追加します。
delete         - エントリの一覧から構成エントリを削除します。
dump           - 構成スクリプトを表示します。
exec           - スクリプト ファイルを実行します。
help           - コマンドの一覧を表示します。
interface      - 'interface' コンテキストに変更します。
ras            - 'ras' コンテキストに変更します。
routing        - 'routing' コンテキストに変更します。
set            - 構成の設定を更新します。
show           - 情報を表示します。

利用できるサブコンテキストは次のとおりです:
routing interface ras  ……Professional版で利用できるコンテキストはこの3つ

コマンドのヘルプを表示するには、コマンドの後にスペースを入れ、
? と入力してください。

C:\>

 netshを使うには、コマンド プロンプトを起動して、netshと入力する。すると“netsh>”というプロンプトが現れる。あとは、そこでコマンドを入力してパケット・フィルタを設定すればよいのだが、その前に1つやっておくべきことがある。デフォルトの設定情報の保存である。なおリストの中で下線が付いている部分はユーザーの入力を表している(入力後はEnterキーを押すと実行される)。

■オリジナル設定情報の保存

 netshを用いたRRASの設定は、ひとつ間違うとすべての設定が消えてしまい、システムが正しく動作しなくなってしまうかもしれない(特に、resetコマンドを不用意に使うと、すべての設定がクリアされてしまうので注意)。そこでデフォルトのRRASの設定情報を、最初にどこかに保存しておく必要がある。もし設定を間違えた場合は、保存しておいた設定情報ファイルを使って元の状態に戻せばよい(ユーザー自身が設定情報をあらかじめ保存しておかないと、再インストール以外に簡単に初期設定値に戻す方法はないようだ)。

 RRASのデフォルトの設定情報を保存するには、dumpコマンドを実行してその結果をファイルに保存しておけばよい。このためには、netshの引数にdumpコマンドを与えて、その表示結果をファイルにリダイレクトして保存するのがいちばん簡単である。dumpコマンドの表示結果は、そのままnetshのコマンドとして実行できるような形式になっているので、このような方法が使えるのである。

C:\>netsh dump > rras-originalconfig.cnf   ……dumpコマンドの実行と結果の保存

C:\>more rras-originalconfig.cnf   ……moreコマンドによる内容の確認
#========================  ……先頭が“#”の行はコメント
# インターフェイス構成
#========================
pushd interface

reset all


popd
# インターフェイス構成の最後
  (以下省略)

 ここでは、dumpコマンドの実行結果を“rras-originalconfig.cnf”というファイルに保存しているが、ファイル名と拡張子には特に制限はないので、分かりやすい名前にしておけばよいだろう。このファイルの内容はテキスト形式なので、その内容はメモ帳やmoreコマンドなどで簡単に確認できる。

 保存された設定情報を使ってRRASの設定を元に戻すためには、netshをスクリプト実行モード(“-f”オプションでスクリプト・ファイルを指定する)で起動する。

C:\>netsh -f rras-originalconfig.cnf   ……指定したスクリプトの実行

ユーザー名:              Administrator
ダイヤルイン:            policy
コールバック ポリシー:   none
コールバック番号:

ユーザー名:              Guest
ダイヤルイン:            policy
コールバック ポリシー:   none
コールバック番号:

変更を有効にするにはリモート アクセス サービスを再開する必要があります。
変更を有効にするにはリモート アクセス サービスを再開する必要があります。
変更を有効にするにはリモート アクセス サービスを再開する必要があります。
変更を有効にするにはリモート アクセス サービスを再開する必要があります。
Internet Group Management プロトコル をまずインストールする必要があります。
この関数を完了できません。
Open Shortest Path First をまずインストールする必要があります。

C:\>

 スクリプト・ファイルを実行させると、この例のようにいくつかエラーが出ることがあるが、無視してもよい(Server版との互換性のために、もともとWindows 2000 Professionalでは利用できない機能も含まれている)。もしこれでも元に戻らないようならば(手元で実験した限りでは、接続共有機能に含まれるDHCPサーバやNAT機能がときどき動作しなくなることがあった)、[スタート]メニュー−[設定]−[ネットワークとダイヤルアップ接続]を起動して「インターネット 接続」と「ローカルネット 接続」を無効化し、さらに「インターネット 接続」の接続共有機能をいったんオフにしてシステムをリブートしていただきたい。再起動後に両インターフェイスを有効化して、改めて接続共有をオンにすればよい。


 INDEX
  [運用]常時接続時代のパーソナル・セキュリティ対策(第2回)
    1.Routing and Remote Accessサービスとその使い方(1)
  2.Routing and Remote Accessサービスとその使い方(2)
    3.Routing and Remote Accessサービスとその使い方(3)
    4.Routing and Remote Accessサービスとその使い方(4)
    5.パケット・フィルタの設定(1)
    6.パケット・フィルタの設定(2)
    7.パケット・フィルタの設定(3)
    8.パケット・フィルタの設定(4)
    9.パケット・フィルタの設定(5)
   10.パケット・フィルタの設定(6)
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT