カスタム検索

Tweet

LANカードごとに設定する方法

Modified: 28 October 2005

LANカードを２枚以上装着した状態で、LANカードごとに独立にFirewallを設定する場合の方法は、なかなか見つかりませんでしたので、いろいろ実験してみました。

　バグがあるせいか、いろいろ設定していると納得できない現象に悩まされます。
その場合は、一旦、「規定値に戻す」をクリックして、改めて設定するとうまく設定できます。

リモートデスクトップの場合

設定がうまくいかないときの状態をnetshで見てみた

　設定がうまくいかないときの状態をnetshで見てみた　

netshを起動

ファイヤウオールの設定は、netshコマンドでもできます。

まずは起動し、"firewall"コマンドで、ファイヤウオールのプロンプトにします。

C:\Documents and Settings\root>netsh netsh>firewall netsh firewall>

以下はうまくいかなかったときの状態です。

これは、「例外」タブで、「リモートデスクトップ」をチェック（許可）し、その後、「詳細設定」で、片方に、「リモートデスクトップ」を許可する設定を行い、「例外」タブにもどって、「リモートデスクトップ」のチェックをはずしました。
設定した側のほうからのみ応答があるはずですが、両方とも応答がありました。

その状態が以下です。

netsh firewall>show config DOMAIN プロファイルの構成: ------------------------------------------------------------------- 操作モード = Disable 例外 = Enable マルチキャスト/ブロードキャスト応答モード = Enable 通知モード = Enable STANDARD のプロファイルの構成 (現在): ------------------------------------------------------------------- 操作モード = Enable 例外 = Enable マルチキャスト/ブロードキャスト応答モード = Enable 通知モード = Enable ログの構成: ------------------------------------------------------------------- ファイルの場所 = C:\WINDOWS\pfirewall.log 最大のファイル サイズ = 4096 KB ドロップされたパケット = Disable 接続 = Disable ローカル エリア接続 ファイアウォールの構成: ------------------------------------------------------------------- 操作モード = Disable ローカル エリア接続 のポートの構成: Port Protocol Mode Name ------------------------------------------------------------------- 3389 TCP Enable リモート デスクトップ ローカル エリア接続 2 ファイアウォールの構成: ------------------------------------------------------------------- 操作モード = Disable netsh firewall>

一旦、「既定の設定に戻す」の操作後、「例外」タブでの設定は行わず、「詳細設定」で、片方に、「リモートデスクトップ」を許可する設定を行いました。

netsh firewall>show config DOMAIN プロファイルの構成: ------------------------------------------------------------------- 操作モード = Enable 例外 = Enable マルチキャスト/ブロードキャスト応答モード = Enable 通知モード = Enable STANDARD のプロファイルの構成 (現在): ------------------------------------------------------------------- 操作モード = Enable 例外 = Enable マルチキャスト/ブロードキャスト応答モード = Enable 通知モード = Enable ログの構成: ------------------------------------------------------------------- ファイルの場所 = C:\WINDOWS\pfirewall.log 最大のファイル サイズ = 4096 KB ドロップされたパケット = Disable 接続 = Disable ローカル エリア接続 ファイアウォールの構成: ------------------------------------------------------------------- 操作モード = Enable ローカル エリア接続 のポートの構成: Port Protocol Mode Name ------------------------------------------------------------------- 3389 TCP Enable リモート デスクトップ ローカル エリア接続 2 ファイアウォールの構成: ------------------------------------------------------------------- 操作モード = Enable netsh firewall>

「操作モード」というところが異なるだけでした。

　リモートデスクトップの場合　

やりたいことは

LANカードを２枚以上装着した状態で、片方のLANカードからのみリモートデスクトップの接続を許可したい場合の方法です。

操作方法

まずは、「コントロールパネル」から以下のように、「Windowsファイヤウオール」を開きます。

ここでは、当然ながら「有効」を選択し、「例外を許可しない」のチェックははずします。

ここは、２つのLANカードの共通の設定画面ですので、ここにはなにも設定しません。

リモートデスクトップを許可したいほうのLAN接続を選択し「設定」をクリックします。

「詳細設定」で、「リモートデスクトップ」にチェックを入れて、「OK」ボタンをクリックし、終了します。

以上で完了です。

動作確認

動作確認は、Linuxサーバーで、hping2 を使って行いました。

設定していないほうでは、以下のように応答がありません。

# hping2 -SA -p 3389 192.168.0.4 HPING 192.168.0.4 (eth1 192.168.0.4): SA set, 40 headers + 0 data bytes --- 192.168.0.4 hping statistic --- 3 packets tramitted, 0 packets received, 100% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms #

許可設定したほうは、以下のように応答がありました。

# hping2 -SA -p 3389 192.168.1.9 HPING 192.168.1.9 (eth0 192.168.1.9): SA set, 40 headers + 0 data bytes len=46 ip=192.168.1.9 ttl=128 id=4281 sport=3389 flags=R seq=0 win=0 rtt=1.9 ms len=46 ip=192.168.1.9 ttl=128 id=4282 sport=3389 flags=R seq=1 win=0 rtt=0.9 ms len=46 ip=192.168.1.9 ttl=128 id=4283 sport=3389 flags=R seq=2 win=0 rtt=0.5 ms len=46 ip=192.168.1.9 ttl=128 id=4284 sport=3389 flags=R seq=3 win=0 rtt=0.6 ms --- 192.168.0.9 hping statistic --- 4 packets tramitted, 4 packets received, 0% packet loss round-trip min/avg/max = 0.5/1.0/1.9 ms #

ここからGOOGLE検索できます

カスタム検索

Tweet