情シス特化型メディア SYSZO

投稿日時 - 2008.09.12 19:37:19

ドーモ君さん

VPNとWindowsファイアウォールの設定

OS:Windows 2003 Server R2
NIC A:a社からのみVPN接続可能。IPは社内LAN。
NIC B:VMwareで利用。ブリッジ接続。ゲストOSに対してb社からのみVPN接続可能。IP適当(社内LANとは別セグメント)

NIC A=Windows F/Wの設定を無効に。
NIC B=Windows F/Wの設定を有効に。
といった設定がしたい。

NICのプロパティからWin F/W設定を見ようとするとエラーメッセージ
「ネットワークアドレス変換コンポーネント(Ipnat.sys)を利用している可能性がある、別のプログラムまたはサービスが実行中であるため、Windowsファイアウォールを実行できません」

Win F/WはVPN設定時に利用できるのか
・できるなら、その方法
・出来なければ、NIC Bのセキュリティを高めるために何か方法があるのか
を教えてください。

他、必要な情報がありましたら追記します。
宜しくお願いいたします。

0
いいね
2008.09.18 17:08
ドーモ君さん
追加情報になります。

-----
問題発生から色々調べていたのですが、結論から言いますと、
Windows F/Wを使用することはできないのではないかと思います。
(MSへの問い合わせは行っておりませんので、最終結論ではありません)

そこで、セキュリティを確保するための作業として、下記を行いました。
[管理ツール]→[ルーティングとリモートアクセス]→[<サーバ選択>]→
[全般]→[<設定するNIC>のプロパティ]→[全般タブ]→[入力フィルタ]

[下の条件に一致するパケットを除いた全てのパケットを<受信>or<破棄>する]
受信と破棄どちらにするかを決め、[新規]から条件を作成した後に上記項目へチェックを入れる。


条件を全て[任意]に設定し[下の条件に一致するパケットを除いた全てのパケットを受信する]
へチェックを入れると、全てのパケットを破棄する事になり、全ての接続が拒否される。
-----

以上の結果を持って、今回の質問は終了とさせて頂きます。

ありがとうございました。
0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.03.27 09:48

SYSZO応援企業