Tweet

［System Environment］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ インターネット常時接続時の基本セキュリティ設定 デジタルアドバンテージ 2001/06/22

　すでに本サイトでは、CATVやADSLを使ったインターネット常時接続環境において、Windows 2000をブロードバンド・ルータ（NATルータ）代わりに機能させる方法や、その際にある程度のセキュリティを確保する方法について解説した。各記事へのリンクをまとめると次のようになる。

●Windows 2000を簡易ブロードバンド・ルータ（NATルータ）として活用する方法
TIPS：Windows 2000のインターネット接続共有を活用する（NATを利用する方法）

●常時接続されるWindows 2000システム、またその内側に接続されたLAN（イントラネット）のセキュリティを確保する方法
運用：常時接続時代のパーソナル・セキュリティ対策

　このうち2つ目の「運用：常時接続時代の〜」では、単なる設定方法だけでなく、TCP/IPの基本的な知識や、Windows 2000のネットワーク機能なども併せて詳しく解説した。自分自身の環境に最適な構成を選択し、遭遇するセキュリティ・ホールやクラッキングに対抗してネットワークの安全性を維持するには、こうした基本的な知識が欠かせないからだ。

　しかしその一方では、どっしりとした解説のために、必要な設定だけをかいつまんで読むことが困難になってしまっている点も否めない。理屈はともかく、常時接続環境は急速に普及しつつあり、セキュリティの確保より常時接続の確立が先行してしまっているのが現実だろう。

　けっしてネットワークの基礎学習を否定するものではないが、本稿では、現実のニーズに応えるために、前出の記事から、追加のソフトウェア購入などを必要とせず、Windows 2000 Professionalの基本機能だけで実現できる、Routing and Remote Accessサービス（以下RRASサービス）を使用した簡単なセキュリティ設定について、設定方法にかかわる部分だけを抜き出して要点だけをまとめ、ステップごとに説明していくことにした。ともかくもインターネット接続を優先したいという向きは、以下の手順に従って、最低限のセキュリティを確保し、追って必要な対策を施すようにしていただきたい。

この記事と関連性の高い別のWindows TIPS Windows XPのファイアウォール機能を活用する Windows 2000／Windows XPのICSを活用する（NATを利用する方法） ポート445（ダイレクト・ホスティングSMBサービス）に注意 グループ・ポリシーでWindowsファイアウォールをまとめて管理する XP SP2のファイアウォールでリモート管理を有効にする このリストは、（株）デジタルアドバンテージが開発した 自動関連記事探索システム Jigsaw（ジグソー） により自動抽出したものです。 generated by

INDEX
	［Windows TIPS］インターネット常時接続時の基本セキュリティ設定
	1．想定する環境、前提条件
	2．ステップ1：インターネット側のファイル共有サービスを禁止する
	3．ステップ2：NBTを禁止する
	4．ステップ3：RRASサービスを開始する
	5．ステップ4：RRASのオリジナル設定をバックアップする
	6．ステップ5：RRASのパケット・フィルタを設定する
	7．ステップ6：フィルタ機能の確認

「Windows 2000 TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード