- ベストアンサー
パケットフィルタリングの設定を行いたい
ネットワーク関係について素人ですが,下記の件でご教授ください. パケットフィルタリングの設定を行い,LAN上の他のPCから送信されるPINGに応答しないようにしたいと考えています. 現在調査している中でnetshで行うことができるのではないだろうかと考えています. どのように設定すれば良いのでしょうか? 宜しくお願い致します. OS:Windows2000 Pro+SP4
- mar0325
- お礼率23% (28/119)
- Windows NT・2000
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Windows2000 Professionalは「ルーティングとリモートアクセス」サービスがありません。(Windows XP Professionalにはあります)。 しかし、パケットフィルタリングはnetshコマンドで設定できます。フィルタリングを設定したい接続の名称が「ローカルエリア接続」であるとすれば、 c:\netsh> netsh>routing routing>ip routing ip>set filter "ローカルエリア接続" input drop OK で内向きのすべてのパケットが遮蔽されます。 あとは通過させるパケットをテーブルに追加していくわけですが、この辺はリンクの説明を参考にしてください。ちなみにpingのパケットはicmp ですが、通過させないわけですから、コマンド時に使うことはありません。同様に外向きのパケットも設定します。
その他の回答 (2)
- nta
- ベストアンサー率78% (1525/1942)
RRASについては確認不足でした。#2さんありがとうございます。
#1で回答がついていますが、補足として... Windows2000ProにもRRAS(Routing and Remote Access Service)はありますよ。 netshで設定するIPフィルタリングはまさにRRASの機能です。 ただ、デフォルトでは無効になっているので手動で起動しなくてはいけないのと、 2000Serverのものとは一部内容が異なりGUIで設定出来ない等の制限はあります。
