- ベストアンサー
パケットフィルタについて
以下の構成で10.29.1.214のクライアントマシンから 192.168.100.2のDBserverに対してのFTP以外のパケットを全てブロックしたいのですが。その場合のwin2000serverの設定方法を教えてください。 192.168.100.7 ┌─────┐ ┌─────┐ ┌─────┐ DBserver win2000server クライアント └─────┘ └─────┘ └─────┘ 192.168.100. 10.29.1.200 10.29.1.214
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
構成を見るとWindows2000Serverがルータとなっているものと思われます。 この場合、#1の方が例としてあげられているTCP/IPプロトコル・スタック組み込みのフィルタリングでは 有効になりません。 (このフィルタリングは自分宛のパケットに対して有効なため) ということで、標準機能ということならRRASを使われるのがいいでしょう。 http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity2/personalsecurity2.html
その他の回答 (1)
- rx-78gp03
- ベストアンサー率43% (138/314)
ルーティングの設定はどうされてるんでしょうか? これによってフィルタリングの方法も変わってくると思いますが。。。 いちばん簡単な方法としてはWin2000SVのNICのプロパティのTCP/IP画面で詳細からオプションのTCP/IPフィルタリングでTCPの21だけを通す設定にすれば良いかと思いますが。。。 Winの標準だけだと機能的にいまいちな事も多いので別途FWソフトを入れる事も検討された方が良いかと思います。
お礼
有難うございました。どうやらNICのプロパティよりRASSの方がフィルタ機能が高いそうなのでそちらを試して見ます。
お礼
有難うございました、参考URLを見ながらじっくり試してみます。