運用

常時接続時代のパーソナル・セキュリティ対策(第1回)
―― Windows NT/2000のパケット・フィルタリング機能 ――

デジタルアドバンテージ
2000/12/23

 最近ではCATVやADSLを使ったインターネットが普及し、安価で高速な常時接続環境として普及が進んでいる。そして、家庭やオフィスにある複数のマシンをインターネットへ常時接続したいという要望も増えている。通常は1台しか接続できないようになっているこれらのインターネット・サービスでも、NATやIPマスカレードという機能を利用することにより、簡単にネットワーク上の複数のマシンをインターネットに接続することができる。

 このようなネットワーク環境に向けて、NATIPマスカレード機能を組み込んだ安価な小型のルータ(ブロードバンド・ルータやローカル・ルータなどと呼ばれる)も販売されているが、そのような装置を別途購入しなくても、Windows 2000に標準装備されている「接続共有機能」を利用すれば、同様の機能をより手軽に実現することができる。以前掲載した「TIPS:Windows 2000/Windows XPのICSを活用する(NATを利用する方法)」は、そのための手法を簡潔に解説した記事であり、いまだに読者の方々からの支持も高いところを見ると(TIPSのアクセスランキングではいつも上位の方にいる)、このような環境を構築している人はかなり多いと思われる。

 しかしこのTIPS記事では、記述を簡潔にするという都合上、セキュリティ対策については特に言及していなかった。そこで本稿では、この記事への補遺も含めて、Windows 2000のインターネットの接続共有機能の概要と、これを使ったネットワークにおけるセキュリティ設定について、より詳細に解説することにする。具体的には、共有接続機能について簡単に述べた後、Windows 2000で利用可能なセキュリティ機能と、その具体的な設定例について解説する。またこれに併せて、Windows 2000のTCP/IPにおけるパケット・フィルタリング機能の詳細についても解説している。この部分は、自宅でNAT接続を利用する個人ユーザーばかりでなく、企業におけるWindows 2000ネットワーク管理という意味でも参考になるだろう。ただし本稿では、ウィルス対策やアプリケーションごとの設定のような、(ネットワーク・プロトコル的に見て)高位レベルのセキュリティ対策ではなく、IPやTCP、UDPレベルでのセキュリティ対策について解説する。

 この記事は、3回に分けて掲載する。今回は、Windows 2000の持つ基本機能だけを使ってセキュリティ対策を行う。次回は、Windows 2000のRRAS(Routing and Remote Access Service)の持つパケット・フィルタリング機能について解説し、3回目では、市販のファイアウォール・ソフトウェアを使って、より安全なネットワーク環境を構築する方法について解説する予定である。

関連記事(Windows Server Insider)
  Windows TIPS:Windows 2000/Windows XPのICSを活用する(NATを利用する方法)

更新履歴
【2000.12.25】当初「RRASの持つ高度なパケット・フィルタリング機能はWindows 2000 Professionalでは利用できない」としておりましたが、Windows 2000 Professionalでも利用できることが分かりましたので、これについての記述を追加しました。
【2001.2.14】本記事は当初全3回で終了する予定でしたが、セキュリティについてより詳細な情報をお伝えするため、今後は連載形式で随時掲載することにいたします。これに伴い、前編と中編の記事をそれぞれ連載第1回、第2回に変更し、本文や目次を修正しました。

 

 INDEX
[運用]常時接続時代のパーソナル・セキュリティ対策(第1回)
    1.ネットワークの「接続共有」機能とは
    2.セキュリティ対策の必要性
    3.ネットワーク環境について
    4.セキュリティ対策その1:インターネット側のファイル共有サービスを禁止する
    5.セキュリティ対策その2:NBTを禁止する
    6.セキュリティ対策その3:パケット・フィルタを設定する(1)
    7.セキュリティ対策その3:パケット・フィルタを設定する(2)
    8.セキュリティ対策その3:パケット・フィルタを設定する(3)
    9.セキュリティ対策その3:パケット・フィルタを設定する(4)
 
常時接続時代のパーソナル・セキュリティ対策 連載INDEX
第1回 Windows NT/2000のパケット・フィルタリング機能--2000/12/23
インターネット常時接続環境。その便利さの裏には、常に外部から狙われるという危険性もあわせ持つ。Windows 2000の接続共有機能を使うなら、セキュリティ対策にも万全を期しておきたい。Windows NT/2000の持つパケット・フィルタの使い方についても解説する。
  第2回 Routing and Remote Accessサービスのパケット・フィルタリング機能--2001/01/17
Windows 2000のRouting and Remote Accessサービスに含まれるパケット・フィルタリング機能を使えば、各インターフェイスごとにより詳細で厳密なフィルタリングを行うことができる。これを使って、前回よりもさらにセキュアなネットワーク環境を構築する。
  第3回 Norton Personal Firewall 2001のインストールと管理--2001/02/15
市販のファイアウォール・ソフトウェアを使えば、Windows OSの持つパケット・フィルタリング機能に比べて、より強固で、柔軟なネットワーク環境を実現することができる。連載第3回では、シマンテック社のNorton Personal Firewall 2001を使ったファイアウォール環境を解説する。
  第4回 Norton Personal Firewall 2001とインターネット接続共有--2001/02/21
Windows 2000 Professionalのインターネット共有接続環境にNorton Personal Firewall 2001をインストールすると、その強固なセキュリティ機能によって、接続共有のクライアントからもインターネットにアクセスすることができなくなる。第4回では、このような環境下におけるファイアウォールの設定方法について解説する。
 
 「運用 」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間