Windows TIPS
System Environment
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

インターネット常時接続時の基本セキュリティ設定

5.ステップ4:RRASのオリジナル設定をバックアップする

デジタルアドバンテージ
2001/06/22

 次は、コマンドプロンプトからnetshコマンドを用いて、RRASの設定を行う。しかしこの過程では、ひとつ間違うとすべての設定が消えてしまい、システムが正しく動作しなくなってしまうかもしれない(特に、resetコマンドを不用意に使うと、すべての設定がクリアされてしまうので注意)。そこでデフォルトのRRASの設定情報を、最初にどこかに保存しておく必要がある。もし設定を間違えた場合は、保存しておいた設定情報ファイルを使って元の状態に戻せばよい(ユーザー自身が設定情報をあらかじめ保存しておかないと、再インストール以外に簡単に初期設定値に戻す方法はないようだ)。

 RRASのデフォルトの設定情報を保存するには、dumpコマンドを実行してその結果をファイルに保存しておけばよい。このためには、netshの引数にdumpコマンドを与えて、その表示結果をファイルにリダイレクトして保存するのがいちばん簡単である。dumpコマンドの表示結果は、そのままnetshのコマンドとして実行できるような形式になっているので、このような方法が使える。

C:\>netsh dump > rras-originalconfig.cnf   ……dumpコマンドの実行と結果の保存

C:\>more rras-originalconfig.cnf   ……moreコマンドによる内容の確認
#========================  ……先頭が"#"の行はコメント
# インターフェイス構成
#========================
pushd interface

reset all


popd
# インターフェイス構成の最後
  (以下省略)

 ここでは、dumpコマンドの実行結果を“rras-originalconfig.cnf”というファイルに保存しているが、ファイル名と拡張子には特に制限はないので、分かりやすい名前にしておけばよいだろう。このファイルの内容はテキスト形式なので、その内容はメモ帳やmoreコマンドなどで簡単に確認できる。

 保存された設定情報を使ってRRASの設定を元に戻すためには、netshをスクリプト実行モード(“-f”オプションでスクリプト・ファイルを指定する)で起動する。

C:\>netsh -f rras-originalconfig.cnf   ……指定したスクリプトの実行

ユーザー名:              Administrator
ダイヤルイン:            policy
コールバック ポリシー:   none
コールバック番号:

ユーザー名:              Guest
ダイヤルイン:            policy
コールバック ポリシー:   none
コールバック番号:

変更を有効にするにはリモート アクセス サービスを再開する必要があります。
変更を有効にするにはリモート アクセス サービスを再開する必要があります。
変更を有効にするにはリモート アクセス サービスを再開する必要があります。
変更を有効にするにはリモート アクセス サービスを再開する必要があります。
Internet Group Management プロトコル をまずインストールする必要があります。
この関数を完了できません。
Open Shortest Path First をまずインストールする必要があります。

C:\>

 スクリプト・ファイルを実行させると、この例のようにいくつかエラーが出ることがあるが、無視してもよい(Server版との互換性のために、もともとWindows 2000 Professionalでは利用できない機能も含まれているから)。もしこれでも元に戻らないようならば(手元で実験した限りでは、接続共有機能に含まれるDHCPサーバやNAT機能がときどき動作しなくなることがあった)、[スタート]メニュー−[設定]−[ネットワークとダイヤルアップ接続]を起動して「インターネット 接続」と「ローカルネット 接続」を無効化し、さらに「インターネット 接続」の接続共有機能をいったんオフにしてシステムをリブートしていただきたい。再起動後に両インターフェイスを有効化して、改めて接続共有をオンにすればよい。


 INDEX
  [Windows TIPS]インターネット常時接続時の基本セキュリティ設定
    1.想定する環境、前提条件
    2.ステップ1:インターネット側のファイル共有サービスを禁止する
    3.ステップ2:NBTを禁止する
    4.ステップ3:RRASサービスを開始する
  5.ステップ4:RRASのオリジナル設定をバックアップする
    6.ステップ5:RRASのパケット・フィルタを設定する
    7.ステップ6:フィルタ機能の確認
 
「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH