IP アドレス情報とホスト セキュリティの設定
最終更新日: 2002年12月27日
コンピュータの IP アドレスと必要なネットワーク情報、ならびに IP セキュリティとネットワーク トラフィックのフィルタリングを設定するには、以下の手順を利用します。
デスクトップの [マイ ネットワーク] アイコンを右クリックし、[プロパティ] を選択します。[ネットワークとダイヤルアップ接続] ウィンドウが表示されます。
.gif)
[ネットワークとダイヤルアップ接続] ウィンドウから、適切なネットワーク コントローラ カードの [ローカル エリア接続] オブジェクトを右クリックし、[プロパティ] を選択します (または[ローカル エリア接続] オブジェクトをダブルクリックします)。[ローカル エリア接続のプロパティ] ウィンドウが表示されます。
.gif)
[インターネット プロトコル (TCP/IP)] を選択し、[プロパティ] ボタンをクリックします。[インターネット プロトコル (TCP/IP) のプロパティ] ダイアログが表示されます。権限のある管理者は、このウィンドウで、静的な IP アドレスを割り当てるか、あるいは DHCP サービス経由で IP アドレスを自動的に取得するようにコンピュータを設定するか選択することができます。
.gif)
[IP アドレスを自動的に取得する] ラジオ ボタンを選択した場合、[DNS サーバーのアドレスを自動的に取得する] ラジオ ボタンを選択してその他のネットワーク情報を自動的に取得するか、あるいは [次の DNS サーバーのアドレスを使用する:] ラジオ ボタンを選択し情報を設定するかを選択します。
[次の IP アドレスを使用する:] ラジオ ボタンを選択した場合、サブネット マスク、既定のゲートウェイ、および DNS 情報など、コンピュータの静的な IP アドレス情報を入力します。
.gif)
[詳細設定] ボタンを選択すると、[TCP/IP 詳細設定] ウィンドウが開きます。これを使って、既定のゲートウェイ、DNS、WINS、および IP セキュリティと TCP/IP フィルタのオプション設定など、追加のネットワーク情報を設定します。
.gif)
IP セキュリティを設定するには、[オプション] タブを選択します。[オプション] タブ内のウィンドウの [オプション設定] にある [IP セキュリティ] エントリを強調表示し、[プロパティ] ボタンをクリックします。[IP セキュリティ] ウィンドウが表示されます。
.gif)
IP セキュリティは既定で [IPSEC を使用しない] に設定されています。この設定を変更するには、[IP セキュリティ] ウィンドウの [次の IP セキュリティ ポリシーを使用する] ラジオ ボタンを選択し、ドロップダウン メニューに表示された IP セキュリティ ポリシーのオプションを選択します。
.gif)
クライアント (応答のみ)。 通常の通信 (セキュリティ保護なし)。セキュリティが必要なサーバーとのネゴシエートに、既定の応答規則を使用します。要求されたプロトコルとサーバーとのポート トラフィックのみがセキュリティ保護されます。
セキュリティで保護されたサーバー (セキュリティが必要)。すべての IP トラフィックで、Kerberos 信頼を使用したセキュリティが常に必要になります。信頼されていないクライアントとのセキュリティ保護されていない通信は許可されません。
サーバー (セキュリティが必要)。 すべての IP トラフィックで、Kerberos 信頼を使用したセキュリティが常に要求されます。要求に応答しないクライアントとのセキュリティ保護されていない通信は許可されます。
IP フィルタリングを有効にするには、[オプション] タブを選択します。[オプション] タブ内のウィンドウの [オプション設定] にある [TCP/IP] エントリを強調表示し、[プロパティ] ボタンをクリックします。[IP セキュリティ] ウィンドウが表示されます。[TCP/IP フィルタリングを有効にする (すべてのアダプタ)] チェック ボックスをオンにし、IP フィルタリングを有効にします。
既定では、すべてのトラフィックを許可する設定になっています。すべてのトラフィックを拒否するか、または特定のポート トラフィックを許可するように定義するには、[TCP ポート]、[UDP ポート]、または [IP プロトコル] の [次だけを許可する] ラジオ ボタンを選択し、それぞれの [追加] ボタンをクリックして、コンピュータへのアクセスを許可するポート トラフィックを指定します。
.gif)