Wake On LAN におけるサブネット向けブロードキャスト用ルーターをセキュリティ保護する
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
サブネット向けブロードキャストをウェイクアップ パケット送信の伝送手段として使用している場合、プライマリ サイト サーバーとクライアント コンピュータの間のすべての介在ルーターが IP 向けブロードキャストを許可する必要があります。この構成に関連するセキュリティ リスクを軽減するには、次の手順に従って、追加の構成を行います。
Configuration Manager 2007 の Wake On LAN が既定以外のポート番号を使用するように構成します。
サイト サーバーからの IP 向けブロードキャストのみを許可し、Configuration Manager 2007 で構成した既定以外のポート番号を使用するようにルーターを構成します。
注意
サブネット向けブロードキャストに関連するセキュリティ リスクは、攻撃者が偽造したソース アドレスから有向ブロードキャスト アドレスに ICMP (Internet Control Message Protocol) エコーのストリームを連続的に送信し、すべてのホストがそのソース アドレスに応答するよう仕向けることができることです。この種のサービス拒否攻撃は、スマーフ攻撃と呼ばれ、通常、サブネット向けブロードキャストを許可しないことで軽減できます。
参照:
タスク
Wake On LAN で使用するポートの構成方法
ユニキャストまたはサブネット向けのブロードキャスト用に Wake On LAN を構成する方法
概念
Wake On LAN のサブネット向けのブロードキャスト ウェイクアップ パケットについて
Wake On LAN に対してユニキャストまたはサブネット向けのブロードキャストを選択する
その他のリソース
Configuration Manager の Wake On LAN
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.