maesen の回答履歴

グローバルIP8個プロバイダサービスを使っています。YAMAHAのRT58iルータを使ってポートフォワーディング設定しているのですが、 ポートフォワーディング設定しているグローバルIP（例） 123.123.123.185 123.123.123.186 123.123.123.187 123.123.123.189 123.123.123.190 このIPの”123.123.123.189”を使った192.168.1.154に設置したTCP5000番通信のサーバ端末でインターネットを介したクライアントとの通信は安定しているのですが、 ”123.123.123.187”の192.168.1.151のTCP5000番通信でのインターネットを介したクライアントとの通信はとても不安定で、最初は正常に通信できているのですが、10分程度するとサーバ-クライアント間の通信が自動的に必ず切断されてしまいます。 私のRT58iのファイアーウォールに不備があるのでしょうか？ http://d.hatena.ne.jp/blackzoro/20111125 こちらのconfig設定内においてご指摘頂けると助かります。

WindowsServer2008R2の導入を検討しているのですが、リモートデスクトップサービスの機能導入を迷っています。 クライアントパソコンはWindowsＸＰが２０台ほど、Windows7が５台です。 いろいろな記事を読むとパソコンの能力にはあまり依らないようにも感じますが… ・WindowsXPやWindows7のリモートデスクトップの機能のサーバー版と考えればいいのでしょうか？ ・サーバーはこれから購入するので、それなりの仕様となるのであまり心配していないのですが、WindowsXPパソコンが５～６年前のものが多く、この機能が動くか心配です。 ・Windowsドメイン（ＡＤ？）の導入は必須なのでしょうか？ ・リモートデスクトップサービスのサーバーとＡＤサーバーは同じ筐体での共存でもいいのでしょうか？ その他注意する点がありましたら教えてください。

windowsXPから7に変更しましたが、良い点より使いづらい点が多いです。 フォルダ構成？というのでしょうか、基本的な考え方はどうなっているのでえしょうか ツリー構造でしょうか。初心者ですので表現に誤りなどあるかもしれませんが、 よろしくお願い致します。 フォルダはC(インストールしたフォルダ)を頂点にするツリー構造でしょうか？ １．My Documentsはショートカット？ C:\Users\UserName\My Documentsとありますが C:\Users\UserName\からみるとMy Documentsを示すファイルはフォルダでは なくショートカットとなっています。UserNameの直下にMy Documentsはないの でしょうか。 2.ライブラリ ライブラリはショートカットをまとめるところということでよろしいでしょうか。それは かまいませんがそのファイルパスが、「▲ライブラリ▲ドキュメント」などと表示されるのが 気持ち悪いです。常に「C:\Users\UserName\My Documents」と表示されるように設定 を変更することはできないのでしょうか。 3.ファイルパスの表示を固定 2.もそうですが、ライブラリからたどったときに関わらずファイルパスが、「コンピューター▲ （C:)▲ユーザー▲ユーザー名▲My Documents」などと表示され使いにくいです。常に「C:\Users\UserName\My Documents」と表示されるように設定 を変更することはできないのでしょうか。 4.フォルダのセキュリティ 管理者で権限userselfでログインしているにも関わらず、各フォルダに入ろうとすると、 「アクセスが拒否されました。」と表示されます。このフォルダのセキュリティには everyoneが初期値で2つ登録されており、一方が拒否となっているためこの everyoneを削除すると入れるのですが、 4.1これって一個一個のフォルダの設定を変えないといけないのでしょうか。 4.2everyone,system,userself,administratorの優先順位はどうなっているのでしょう。 　　「everyoneは拒否、userselfは許可」と成っているのに、入れないようでは、自分以外 　は使用できないようには設定できないのでしょうか。。

お世話になっております。 現在、Symantec Endpoint Protection 12.1を使用しております。 環境については、サーバ2台（1台は親サーバで管理コンソール(SEPM)が入ってます）とクライアント4台で構築しており、1台の親サーバで5台（サーバ＋クライアント4台）を管理するといった感じです。 インターネットに接続不可能な環境のため、ネット環境には一切繋げずにネットワークを構築しているため、ウイルス定義ファイルについてはシマンテックHPより手動でダウンロードし、適用を想定しています。 その際、いくつか不明点がありましたので質問させていただきます。 ・ウイルス定義ファイルのダウンロードおよび適用方法については、バージョンごとに方法がわかれるのでしょうか・・・？この一連の流れ（手順）についてご教授頂きたいです。 （ファイルについては、.exe形式のファイルかと思われます） ・ファイルを適用する際、親サーバのみに適用することで、その配下にある5台も適用できるのか？ 理想としましては、親サーバのみに手動でファイルを適用した後、配下の5台も自動的に更新される方法を望んでいます。。もし存在するのであれば、こちらもご教授をお願い致します。 ・ファイルの適用について、実際にファイルを保存する各サーバ及びクライアントのドライブの空き容量は最低としてどれくらいの容量がないといけないのでしょうか？どこかで一定の空き容量がないと手動で展開できないと聞いた記憶もあり、バージョンとしては10.1？の辺りからかな・・と考えていますが、10.1辺りから12.1までで実際に最低限必要な空き容量はどれくらいあればいいでしょうか・・・ 上記記載内容に対し、大変申し訳ないですが、ご教授頂きたいと思います。 以上、宜しくお願い致します。

お世話になります 環境：WindowsXPPro 現象：ドメインユーザでログインした際に 　　　 以前使用していたユーザプロファイルが読み込まれない 上記の状態になったと思われる原因が以下です １）Administratorでログイン ２）ドメインからワークグループへ変更→再起動 ３）今度はローカルからドメインネットワークへ 　　同じユーザ名/パスワードで再参加→再起動 ４）新しいユーザプロファイルが作成され（”元々のユーザ名+.000”と違う名前で作成される） 　　以前の設定ではなくなる 「Administrator権限ユーザでプロファイルコピーを行えば同様の環境になる」 との記事を見つけ、試してみたのですがDB関連（Oracleのリスナー起動等）が動作せず困っています 以前のプロファイルをそのまま使用することは不可能なのでしょうか？ 拙い説明で申し訳ありません 宜しくお願い致します

MCP受験の為、ADの勉強をしています。 例） ・１つのフォレストで、ドメインは３つ。DCはすべて Windows 2000server ・ドメイン機能レベルが　すべて『windows2000ネイティブ』 ・フォレストの機能レベルが『windows2000』 この場合、 スキーママスタ上でadprep/forestprep を実行すれば一発でフォレストの機能レベルが『windows server2003』になるのでしょうか？ ■疑問■ フォレスト機能レベルを　Windows sever 2003　に上げる条件として すべてのドメインの機能レベルが　Windows server2003 であることが条件だったと思います。 であるなら、 (1)adprep/domainprep で各ドメインを　2003機能レベルに上げる (2)スキーママスタ上で adprep/forestprep を実行して　フォレスト機能レベルを2003に上げる ことになるのではないのでしょうか？ ※自分なりにググってもわかりませんでした。 ※問題集の回答は　『例』の手順になっていますが、詳しい解説がないのでいまいち理解できません。 よろしくお願いします。

お世話になります。早速ですが質問です。 下記の構成の場合のconfigの設定の仕方で現在似詰まっています。 よい解決方法をアドバイス願います。 拠点A プロバイダ　SoftbankBB WAN側：動的IPアドレス LAN側：192.168.194.0/24　ルータが192.168.194.1 PC 192.168.194.11 拠点B プロバイダ EO光 WAN側：動的IPアドレス LAN側：192.168.194.0/24　ルータが192.168.194.1 PC 192.168.194.11 拠点C プロバイダ OCN WAN側：動的IPアドレス LAN側：192.168.194.0/24　ルータが192.168.194.1 PC 192.168.194.11 この同じネットワーク体系の環境で、VPNを張りPC同士で通信を行いたいので、 Aを172.16.1.0/24 PC 172.16.1.11 Bを172.16.2.0/24 PC 172.16.2.11 Cを172.16.3.0/24 PC 172.16.3.11 のようにNAT変換で見せようと考えました。 動的IPアドレスなのでYAMAHAのネットボランチ機能を使おうと考えています。 VPNはIPsecを考えています。 どうぞ、configか知恵をお貸しください。 よろしくお願いします。

お世話になっております。 現在、Symantec Endpoint Protection 12.1を使用しております。 環境については、サーバ2台（1台は親サーバで管理コンソール(SEPM)が入ってます）とクライアント4台で構築しており、1台の親サーバで5台（サーバ＋クライアント4台）を管理するといった感じです。 インターネットに接続不可能な環境のため、ネット環境には一切繋げずにネットワークを構築しているため、ウイルス定義ファイルについてはシマンテックHPより手動でダウンロードし、適用を想定しています。 その際、いくつか不明点がありましたので質問させていただきます。 ・ウイルス定義ファイルのダウンロードおよび適用方法については、バージョンごとに方法がわかれるのでしょうか・・・？この一連の流れ（手順）についてご教授頂きたいです。 （ファイルについては、.exe形式のファイルかと思われます） ・ファイルを適用する際、親サーバのみに適用することで、その配下にある5台も適用できるのか？ 理想としましては、親サーバのみに手動でファイルを適用した後、配下の5台も自動的に更新される方法を望んでいます。。もし存在するのであれば、こちらもご教授をお願い致します。 ・ファイルの適用について、実際にファイルを保存する各サーバ及びクライアントのドライブの空き容量は最低としてどれくらいの容量がないといけないのでしょうか？どこかで一定の空き容量がないと手動で展開できないと聞いた記憶もあり、バージョンとしては10.1？の辺りからかな・・と考えていますが、10.1辺りから12.1までで実際に最低限必要な空き容量はどれくらいあればいいでしょうか・・・ 上記記載内容に対し、大変申し訳ないですが、ご教授頂きたいと思います。 以上、宜しくお願い致します。

私の学校では1台のWindowsServer2003R2をドメインコントローラとして2つの教室のパソコンを管理しています。 OSはWindowsXP SP3です。 これから1教室のパソコンをWindows7に移行しようと考えています。 移行に当たって固定プロファイルの検証をしていますが、思うようにいきません。 以下の手順にて実行しているのですが、手順8でコピー先がグレーアウトしてコピーできません。 Windows7の場合はやり方が違うのでしょうか。 1.任意のドメイン ユーザー アカウントを使用して Windows Vista を実行するコンピュータにログオンします。 2.社内の標準に合わせて背景色やスクリーン セーバーなどのユーザー設定を構成します。その後、コンピュータからログオフします。 3.ドメイン管理者のアカウントを使用して、手順 1 で使用したコンピュータにログオンします。 4.[ファイル名を指定して実行] ダイアログ ボックスを使用して、ドメイン コントローラの Netlogon 共有に接続します。 5.Netlogon 共有に新しいフォルダを作成し、「xxxx.v2」という名前を付けます。 6.[スタート] ボタンをクリックし、[コンピュータ] を右リックし、[プロパティ] をクリックします。 7.[システムのプロパティ] で [詳細設定] をクリックします。[ユーザープロファイル] の [設定] をクリックします。 8.[ユーザープロファイル] ダイアログ ボックスに、コンピュータに保存されているプロファイルの一覧が表示されます。手順 1 で使用したユーザーの名前をクリックします。[ コピー先 ] をクリックします。 以上よろしくお願いします。

お世話になります。早速ですが質問です。 下記の構成の場合のconfigの設定の仕方で現在似詰まっています。 よい解決方法をアドバイス願います。 拠点A プロバイダ　SoftbankBB WAN側：動的IPアドレス LAN側：192.168.194.0/24　ルータが192.168.194.1 PC 192.168.194.11 拠点B プロバイダ EO光 WAN側：動的IPアドレス LAN側：192.168.194.0/24　ルータが192.168.194.1 PC 192.168.194.11 拠点C プロバイダ OCN WAN側：動的IPアドレス LAN側：192.168.194.0/24　ルータが192.168.194.1 PC 192.168.194.11 この同じネットワーク体系の環境で、VPNを張りPC同士で通信を行いたいので、 Aを172.16.1.0/24 PC 172.16.1.11 Bを172.16.2.0/24 PC 172.16.2.11 Cを172.16.3.0/24 PC 172.16.3.11 のようにNAT変換で見せようと考えました。 動的IPアドレスなのでYAMAHAのネットボランチ機能を使おうと考えています。 VPNはIPsecを考えています。 どうぞ、configか知恵をお貸しください。 よろしくお願いします。

私の学校では1台のWindowsServer2003R2をドメインコントローラとして2つの教室のパソコンを管理しています。 OSはWindowsXP SP3です。 これから1教室のパソコンをWindows7に移行しようと考えています。 移行に当たって、固定プロファイルの検証をしていますが、思うようにいきません。 ログオンしてもユーザープロファイルを読み込めないというエラーになってしまいます。 設定方法についてご教授ください。 WindowsXPではprofeditorでログインしてデスクトップ画面を設定し、netlogonフォルダにコピーしています。

皆さんの力をお借りしたいと思います。よろしくお願いします。 現在、社内のＰＣ（約１２０台）を管理しています。OSはWindows XPとWidows 7 Professionalです。 サーバはWindows Server 2003 R2でActiveDirectoryドメイン環境を構築しています。 会議で使用する際IPアドレスの設定だけ変更したいという要望が挙がっています。しかし、社内で使用しているＰＣは、使用者が勝手に設定を変更したりソフトのインストールしたりできないように必要最低限の権限（ドメインユーザ）しか与えていません。 ＰＣを使用するユーザにローカル「Network Configuration Operator」グループを追加してあげれば解決するのですが、１台ずつ設定する必要があり工数が掛かります。また、「ActiveDirectoryユーザとアカウント」に登録されている「Network Configuration Operator」グループにドメインのユーザを追加してもうまくいきませんでした。 行いたい事は、ActiveDirectory内で管理しているコンピュータの「IPアドレスの設定だけ変更できる権限を与えたい」のですが、「１台ずつＰＣの設定をしないで行う方法があるか」という点で困っています。 ヒントだけでもいいので、ご存知の方がいましたらよろしくお願い致します。

いつもお世話になっております。 表題の件についてですが・・・ お客様先にSymantec Endpoint Protection 12.1の環境を構築しようと思っております。 構成としましては・・・ ・PRYMERGY RX300 S6 Win2008 R2 Standard　※親サーバ ・PRYMERGY RX100 S7 Win2008 R2 Standard ・ESPRIMO D550/B Win7　×４台 上記のとおり、サーバ2台、クライアントPC4台となっており、その内サーバ1台を親サーバとして Symantec Endpoint Protection Managerをインストールしようと考えております。 また、その配下にSymantec Endpoint Protectionクライアントを4台にインストールしようと 思っております。 初めて構築というのもあり、いくつか不明点がありましたのでご教授頂きたいのですが・・・ ・まず管理外クライアントは必ず構築しなければいけないもの？ 前述の通り、親サーバ配下に4台クライアントを置きたいので、管理外クライアント用の端末は用意できないためです。 ・もう一台のサーバにはSymantec Endpoint Protectionクライアントをインストールする？ 親サーバの他にもう一台サーバがあるのですが、このサーバにはSymantec Endpoint Protectionクライアントのみでいいのでしょうか？また親サーバの配下に置くという事でしょうか？ （親サーバにもSymantec Endpoint Protectionクライアントは別途入れるとガイドに記載されていましたので親サーバには入れる予定ですが、あくまで管理ソフトと別物ということで入れる必要があるのでしょうか？） ・電子メールアドレスについて ガイドの中に電子メールアドレスを設定しなければいけない箇所がありましたが、これはお客様側で管理している電子メールのアドレスを設定するということでしょうか？仮にお客様側の電子メールサーバに接続する場合は親サーバが同じネットワーク内にいる必要があると思いますがネットワークは現在、全く別物になっているため、事と次第によっては接続しなければいけないという事でしょうか？ また、そうでなくもし（ないとは思いますが）電子メールサーバが存在しない場合はインストール不可能ということでしょうか。。。 ※この電子メール関連については、申し訳ないのですが全体的にイマイチよく理解できておらず、なぜ必要なのかもよくわからない状況です。 ・クライアント端末4台について、インストール時期は全て同一でないといけないのか？ クライアントについては、1台だけ先行して行い残りについては後々行う予定としていますが、それについて問題などはありますでしょうか？ ・ライセンス認証について ライセンス認証については、MS-Office製品のようにオンラインで認証する方法なのでしょうか？そうだった場合、今回の環境では外部への接続は一切行わないためインターネットによる認証方法が出来ません。。。ガイドにはシリアル番号もしくはライセンスファイルがあればと記載されていましたが、 これさえ判明すればオンラインでなくても認証してアクティブ化できるということでしょうか？ 以上、長くなってしまい大変申し訳ありませんが、どうか宜しくお願い致します。 因みに実際に作業するうえで参考にしようとしているインストールガイドは下記アドレスのガイドを使用します。 http://www.symantec.com/content/ja/jp/enterprise/images/theme/endpointsecurity/sep12_install_guide.pdf 以上、宜しくお願い致します。

いつもお世話になっております。 表題の件についてですが・・・ お客様先にSymantec Endpoint Protection 12.1の環境を構築しようと思っております。 構成としましては・・・ ・PRYMERGY RX300 S6 Win2008 R2 Standard　※親サーバ ・PRYMERGY RX100 S7 Win2008 R2 Standard ・ESPRIMO D550/B Win7　×４台 上記のとおり、サーバ2台、クライアントPC4台となっており、その内サーバ1台を親サーバとして Symantec Endpoint Protection Managerをインストールしようと考えております。 また、その配下にSymantec Endpoint Protectionクライアントを4台にインストールしようと 思っております。 初めて構築というのもあり、いくつか不明点がありましたのでご教授頂きたいのですが・・・ ・まず管理外クライアントは必ず構築しなければいけないもの？ 前述の通り、親サーバ配下に4台クライアントを置きたいので、管理外クライアント用の端末は用意できないためです。 ・もう一台のサーバにはSymantec Endpoint Protectionクライアントをインストールする？ 親サーバの他にもう一台サーバがあるのですが、このサーバにはSymantec Endpoint Protectionクライアントのみでいいのでしょうか？また親サーバの配下に置くという事でしょうか？ （親サーバにもSymantec Endpoint Protectionクライアントは別途入れるとガイドに記載されていましたので親サーバには入れる予定ですが、あくまで管理ソフトと別物ということで入れる必要があるのでしょうか？） ・電子メールアドレスについて ガイドの中に電子メールアドレスを設定しなければいけない箇所がありましたが、これはお客様側で管理している電子メールのアドレスを設定するということでしょうか？仮にお客様側の電子メールサーバに接続する場合は親サーバが同じネットワーク内にいる必要があると思いますがネットワークは現在、全く別物になっているため、事と次第によっては接続しなければいけないという事でしょうか？ また、そうでなくもし（ないとは思いますが）電子メールサーバが存在しない場合はインストール不可能ということでしょうか。。。 ※この電子メール関連については、申し訳ないのですが全体的にイマイチよく理解できておらず、なぜ必要なのかもよくわからない状況です。 ・クライアント端末4台について、インストール時期は全て同一でないといけないのか？ クライアントについては、1台だけ先行して行い残りについては後々行う予定としていますが、それについて問題などはありますでしょうか？ ・ライセンス認証について ライセンス認証については、MS-Office製品のようにオンラインで認証する方法なのでしょうか？そうだった場合、今回の環境では外部への接続は一切行わないためインターネットによる認証方法が出来ません。。。ガイドにはシリアル番号もしくはライセンスファイルがあればと記載されていましたが、 これさえ判明すればオンラインでなくても認証してアクティブ化できるということでしょうか？ 以上、長くなってしまい大変申し訳ありませんが、どうか宜しくお願い致します。 因みに実際に作業するうえで参考にしようとしているインストールガイドは下記アドレスのガイドを使用します。 http://www.symantec.com/content/ja/jp/enterprise/images/theme/endpointsecurity/sep12_install_guide.pdf 以上、宜しくお願い致します。

こんにちわ。 私は今年１９歳になる１９歳の者です。 私は今情報処理の専門学校にいて、再来年には就活が始まる予定を持つ者です。 そこで、今迷っていることがあります。 それは、情報処理の資格を取り、一般企業に就くかＩＴ企業に就くかということです。 ＩＴ企業につくと重労働でうつ病になりかねないほど忙しいが、その代り技術を磨けるうえ給料の待遇もいいと聞きます。 一般企業では、ＩＴ企業程忙しくはないが、給料は安くあまり技術を磨けないと聞きます。 私的には、給料よりも会社の環境や雰囲気、人間関係を重視しますので一般企業に就きたいと考えているのですが実際はどちらの方がいいのでしょうか？ 今有している資格と取得予定の資格と現状は↓です。 ・基本情報技術者試験（まだ受かってるかどうか分からない） ・応用情報技術者試験 ・高度情報処理（データベースか、情報セキュリティ） ・日商簿記検定３級（只今勉強中） ・日商簿記検定２級 ・情報処理の専門学校に在学している１年生（←やはり専門学生は高度情報処理資格を有していないと、大卒に負けますでしょうか？） ベンダ資格については、何を取得するか検討中。 今の現状はこの通りです。 私は営業職ではなく、技術職に就きたいので高度情報処理の資格は必ず取りたいと思っております！ どなたでもかまいませんので、返答お願いします（できれば、情報処理の資格を保有して、一般企業についた方だと、助かります。） あと、その他取っといた方がいい資格や、今からやっておくべきこと、経験になったことなど、何でも良いので、どうか未熟な私にアドバイスをお願いします。

会社のRTX1200で、ネットボランチDNSサービスを使用して自宅よりPPTPVPN接続をしたいのですが、「エラー：629」が表示して接続することが出来ません。rtx1200の設定が悪いのかPC側なのかわからず困っています。ちなみにIPSECでの接続は出来ています。RTX1200の設定を以下に貼り付けますので見ていただけないでしょうか？ ip route default gateway pp 1 ip lan1 address 192.168.100.1/24 ip lan1 proxyarp on ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099 pp select 1 description pp PRV/PPPoE/0:ocn pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname *********** ************** ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 200082 200083 200084 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200098 200099 ip pp nat descriptor 1000 netvolante-dns hostname host pp server=1 **************.aa0.netvolante.jp pp enable 1 pp select anonymous pp bind tunnel91-tunnel94 pp auth request mschap-v2 pp auth username ************ *********** ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ppp ccp no-encryption reject ip pp remote address pool 192.168.100.72-192.168.100.79 ip pp mtu 1280 pptp service type server pp enable anonymous tunnel select 21 description tunnel ********** ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 auto heartbeat ipsec ike local address 1 192.168.100.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text ****************** ipsec ike remote address 1 any ipsec ike remote name 1 ************ key-id ipsec ike xauth request 1 on 1 ip tunnel tcp mss limit auto tunnel enable 21 tunnel select 91 tunnel encapsulation pptp pptp tunnel disconnect time 1800 tunnel enable 91 tunnel select 92 tunnel encapsulation pptp pptp tunnel disconnect time 1800 tunnel enable 92 tunnel select 93 tunnel encapsulation pptp pptp tunnel disconnect time 1800 tunnel enable 93 tunnel select 94 tunnel encapsulation pptp pptp tunnel disconnect time 1800 tunnel enable 94 ip filter 100000 reject * * udp,tcp 135 * ip filter 100001 reject * * udp,tcp * 135 ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm * ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm ip filter 100004 reject * * udp,tcp netbios_ssn * ip filter 100005 reject * * udp,tcp * netbios_ssn ip filter 100006 reject * * udp,tcp 445 * ip filter 100007 reject * * udp,tcp * 445 ip filter 100099 pass * * * * * ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 192.168.100.0/24 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 192.168.100.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 192.168.100.0/24 icmp * * ip filter 200031 pass * 192.168.100.0/24 established * * ip filter 200032 pass * 192.168.100.0/24 tcp * ident ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata * ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain ip filter 200035 pass * 192.168.100.0/24 udp domain * ip filter 200036 pass * 192.168.100.0/24 udp * ntp ip filter 200037 pass * 192.168.100.0/24 udp ntp * ip filter 200080 pass * 192.168.100.1 esp * * ip filter 200081 pass * 192.168.100.1 udp * 500 ip filter 200082 pass * 192.168.100.1 udp * 4500 ip filter 200083 pass * 192.168.100.1 tcp *

いつもお世話になっております。 表題の件についてですが・・・ お客様先にSymantec Endpoint Protection 12.1の環境を構築しようと思っております。 構成としましては・・・ ・PRYMERGY RX300 S6 Win2008 R2 Standard　※親サーバ ・PRYMERGY RX100 S7 Win2008 R2 Standard ・ESPRIMO D550/B Win7　×４台 上記のとおり、サーバ2台、クライアントPC4台となっており、その内サーバ1台を親サーバとして Symantec Endpoint Protection Managerをインストールしようと考えております。 また、その配下にSymantec Endpoint Protectionクライアントを4台にインストールしようと 思っております。 初めて構築というのもあり、いくつか不明点がありましたのでご教授頂きたいのですが・・・ ・まず管理外クライアントは必ず構築しなければいけないもの？ 前述の通り、親サーバ配下に4台クライアントを置きたいので、管理外クライアント用の端末は用意できないためです。 ・もう一台のサーバにはSymantec Endpoint Protectionクライアントをインストールする？ 親サーバの他にもう一台サーバがあるのですが、このサーバにはSymantec Endpoint Protectionクライアントのみでいいのでしょうか？また親サーバの配下に置くという事でしょうか？ （親サーバにもSymantec Endpoint Protectionクライアントは別途入れるとガイドに記載されていましたので親サーバには入れる予定ですが、あくまで管理ソフトと別物ということで入れる必要があるのでしょうか？） ・電子メールアドレスについて ガイドの中に電子メールアドレスを設定しなければいけない箇所がありましたが、これはお客様側で管理している電子メールのアドレスを設定するということでしょうか？仮にお客様側の電子メールサーバに接続する場合は親サーバが同じネットワーク内にいる必要があると思いますがネットワークは現在、全く別物になっているため、事と次第によっては接続しなければいけないという事でしょうか？ また、そうでなくもし（ないとは思いますが）電子メールサーバが存在しない場合はインストール不可能ということでしょうか。。。 ※この電子メール関連については、申し訳ないのですが全体的にイマイチよく理解できておらず、なぜ必要なのかもよくわからない状況です。 ・クライアント端末4台について、インストール時期は全て同一でないといけないのか？ クライアントについては、1台だけ先行して行い残りについては後々行う予定としていますが、それについて問題などはありますでしょうか？ ・ライセンス認証について ライセンス認証については、MS-Office製品のようにオンラインで認証する方法なのでしょうか？そうだった場合、今回の環境では外部への接続は一切行わないためインターネットによる認証方法が出来ません。。。ガイドにはシリアル番号もしくはライセンスファイルがあればと記載されていましたが、 これさえ判明すればオンラインでなくても認証してアクティブ化できるということでしょうか？ 以上、長くなってしまい大変申し訳ありませんが、どうか宜しくお願い致します。 因みに実際に作業するうえで参考にしようとしているインストールガイドは下記アドレスのガイドを使用します。 http://www.symantec.com/content/ja/jp/enterprise/images/theme/endpointsecurity/sep12_install_guide.pdf 以上、宜しくお願い致します。

ルータ　から　TA(MN128)へのINSダイアルアップ接続方法について 仕事で、接続元のお客がTAからルータに代替する話がでてるのですが 現在使ってるTA（MN128）が大昔に導入したもので誰も使用方法が分かりません。 また、私自身がネットワークに詳しくないてこまってます。 こちら側のTA設定を変更しないで、ルータからINSダイアルアップは可能ですか？ また、接続可能な時、以下の設定がTA にある場合にお客のルータ設定に必要な情報として 情報として伝えればいいですか？ ※お客の着信番号認証はしてないみたいです。 ※IP等は質問様に、aaa等の英字にしてます。 ip address aaa.bbb.ccc.15/24 ip dhcp server off ip dns relay off ip filter 28 reject dns qtype 6 ip filter 29 restrict out * * tcpfin * * remote * ip filter 30 restrict out * * * * 137-139 remote * ip filter 31 restrict out * * * 137-139 * remote * ip filter 32 restrict out * * udp 137 domain remote * ip las accept off ip ras accept on ip ras address aaa.bb.ccc.ddd ～ remote 1 answer channel 1b remote 1 answer permit on remote 1 answer schedule terminate off remote 1 call schedule terminate off remote 1 call schedule channel channel 1bppp remote 1 disconnect change terminate off remote 1 limit charge 0/7 remote 1 limit count 0/60 remote 1 limit reconnect permit on remote 1 receive id nex#passw0rd remote 1 receive password ????? encrypted 宜しくお願い致します。

お世話になります。 インフラ超初心者です。。。 グループポリシーを使ってファイルを配布したいと思っています。 配布するファイル：LoginScript.bat 配布場所：C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ 配布先：500人ほどのユーザ グループポリシーを開いてみましたが、 [コンピューターの構成]-[ポリシー]-[ソフトウェアの設定]-[ソフトウェアのインストール]では 拡張子がmsiのものしか配布できないようです。。 何かいい方法はないでしょうか？ どうぞよろしくお願いします。

こんにちは、初めて質問させていただきます。 自宅でYAMAHA RTX1100を使っています。 このRTX1100で、特定のMACアドレスからのパケットをインターネットにだけ流さない（家内LANはOKとする） 設定をしたいのですが、可能でしょうか。 インターネット接続はフレッツ光です。 よろしくお願い致します。 【今までの試行錯誤】 ・DHCP設定で特定MACアドレスに特定IPアドレスを振るようにしても、固定IPに変えられるとインターネットに接続できるようになってしまう。 ・パソコンを固定IPアドレスし、特定IPアドレスからのフィルタ指定しても、IPアドレスを変えてしまうとインターネットに接続できるようになってしまう。 ・LAN1を192.168.1.0/24、LAN2をPPPOEという状態で、LAN3に192.168.3.0/24を設定して、このパソコンを接続してみましたが、インターネットにはアクセスできなくなったものの、家内ネットワークにも接続できなくなってしまいました（共有フォルダが使えない）。