を設定します。
コンソールツリーで、[全般]をクリックします。場所ルーティングとリモートアクセスサーバー名IPルーティング全般[全般]を右クリックし、[ルーティングプロトコルの追加]をクリックします。
[ルーティングプロトコルの選択]ダイアログボックスで、[NAT /ベーシックファイアウォール]をクリックし、[OK]をクリックします。
注:
この手順を実行するには、Administratorsグループのメンバである必要があります。セキュリティ上のベストプラクティスとして、管理者の資格情報を使用してログインする代わりにrunasコマンドを使用することを検討してください。管理者の資格情報で既にログインしている場合は、[スタートとコントロールパネル]をクリックし、[管理ツール]、[ルーティングとリモートアクセス]の順にダブルクリックして、ルーティングとリモートアクセスを開くこともできます。ネットワークアドレス変換用のインタフェースを追加して設定します。オープンルーティングとリモートアクセス。
コンソールツリーで、[NAT /ベーシックファイアウォール]をクリックします。
位置
ルーティングとリモートアクセスサーバー名
IPルーティング
NAT /ベーシックファイアウォール
を右クリックし、「NAT /ベーシックファイアウォール」とし、「新規]をクリックしますインターフェイスを追加してください。」
[インタフェース]で、追加するインタフェースをクリックし、[OK]をクリックします。
次のいずれかを実行します。
インターフェイスがインターネットに接続されている場合は、[NAT /ベーシックファイアウォール]タブで[パブリックインターフェイス]をクリックしてインターネットに接続し、[このインターフェイスでNATを有効にする]をオンにします。チェックボックスパブリックインターフェイスを動的パケットフィルタで保護する場合は、[このインターフェイスで基本ファイアウォールを有効にする]チェックボックスをオンにします。
インターフェースが小規模オフィスまたはホームネットワークに接続されている場合は、[NAT /ベーシックファイアウォール]タブで[プライベートネットワークへの専用インターフェース]をクリックします。注意この手順を実行するには、管理者グループのメンバーである必要があります。セキュリティ上のベストプラクティスとして、管理者の資格情報を使用してログインする代わりにrunasコマンドを使用することを検討してください。管理者の資格情報で既にログインしている場合は、[スタートとコントロールパネル]をクリックし、[管理ツール]、[ルーティングとリモートアクセス]の順にダブルクリックして、ルーティングとリモートアクセスを開くこともできます。
「Basic Firewall Only」をクリックすると、NATではなくパブリックインタフェースの基本ファイアウォールのみが有効になります。
インターネットへのダイヤルアップ接続の場合は、インターネットサービスプロバイダ(ISP)に接続するように設定されているデマンドダイヤルインタフェースを選択します。
インターネットに常時接続している場合は、ISPへの固定インタフェースを選択してください。ネットワークアドレス変換アドレッシングを有効にするオープンルーティングとリモートアクセス。
コンソールツリーで、[NAT /ベーシックファイアウォール]をクリックします。
位置
ルーティングとリモートアクセスサーバー名
IPルーティング
NAT /ベーシックファイアウォール
を右クリックし、「NAT /ベーシックファイアウォール」とし、「プロパティ]をクリックします"
[アドレス割り当て]タブで、[DHCPアロケータを使用してIPアドレスを自動的に割り当てる]チェックボックスをオンにします。
(オプション)プライベートネットワークにDHCPクライアントを割り当てるには、IPアドレスとマスクでIPアドレスの範囲を設定します。
(オプション)プライベートネットワーク上のDHCPクライアントに割り当てられていないアドレスを除外するには、[除外]をクリックし、[追加]をクリックしてからアドレスを設定します。注意この手順を実行するには、管理者グループのメンバーである必要があります。セキュリティ上のベストプラクティスとして、管理者の資格情報を使用してログインする代わりにrunasコマンドを使用することを検討してください。管理者の資格情報で既にログインしている場合は、[スタートとコントロールパネル]をクリックし、[管理ツール]、[ルーティングとリモートアクセス]の順にダブルクリックして、ルーティングとリモートアクセスを開くこともできます。ネットワークアドレス変換の名前解決を有効にする
オープンルーティングとリモートアクセス。
コンソールツリーで、[NAT /ベーシックファイアウォール]をクリックします。
位置
ルーティングとリモートアクセスサーバー名
IPルーティング
NAT /ベーシックファイアウォール
を右クリックし、「NAT /ベーシックファイアウォール」とし、「プロパティ]をクリックします"
DNSサーバーのホスト名解決を実行するには、[名前解決]タブの[ドメインネームシステム(DNS)にクライアントを使用する]チェックボックスをオンにします。
プライベートネットワーク上のホストがネットワークアドレス変換(NAT)コンピュータにDNS名クエリを送信したときにインターネットへの接続を開始するには、[名前を解決する必要があるときにパブリックネットワークに接続する]チェックボックスをオンにします。次に、[デマンドダイヤルインターフェイス]で適切なデマンドダイヤルインターフェイスの名前をクリックします。注意この手順を実行するには、管理者グループのメンバーである必要があります。セキュリティ上のベストプラクティスとして、管理者の資格情報を使用してログインする代わりにrunasコマンドを使用することを検討してください。管理者の資格情報で既にログインしている場合は、[スタートとコントロールパネル]をクリックし、[管理ツール]、[ルーティングとリモートアクセス]の順にダブルクリックして、ルーティングとリモートアクセスを開くこともできます。インターフェイスのIPアドレス範囲を設定します。オープンルーティングとリモートアクセス。
コンソールツリーで、[NAT /ベーシックファイアウォール]をクリックします。 NATは/ベーシックファイアウォール
は、詳細ペインで、設定するには、右クリックで
位置
ルーティングとリモートアクセスサーバー名
IPルーティングインタフェース、次に「プロパティ」をクリックします。
[アドレスプール]タブで、[追加]をクリックして次のいずれかを実行します。
IPアドレスとサブネットマスクで表されるIPアドレスの範囲を使用する場合は、[開始アドレス]をクリックします。開始IPアドレスを入力し、[マスク]にサブネットマスクを入力します。
IPアドレスとサブネットマスクで表現できない範囲のIPアドレスを使用する場合は、[開始アドレス]に開始IPアドレスを入力し、[終了アドレス]に終了IPアドレスを入力します。注意この手順を実行するには、管理者グループのメンバーである必要があります。セキュリティ上のベストプラクティスとして、管理者の資格情報を使用してログインする代わりにrunasコマンドを使用することを検討してください。管理者の資格情報で既にログインしている場合は、[スタートとコントロールパネル]をクリックし、[管理ツール]、[ルーティングとリモートアクセス]の順にダブルクリックして、ルーティングとリモートアクセスを開くこともできます。
複数のアドレス範囲がある場合は、[追加]を使用して各アドレスを別々に追加できます。
は、基本的なファイアウォール
オープンルーティングとリモートアクセスを設定します。
コンソールツリーで、[NAT /ベーシックファイアウォール]をクリックします。 NATは/ベーシックファイアウォール
は、詳細ペインで、設定するには、右クリックで
位置
ルーティングとリモートアクセスサーバー名
IPルーティングインタフェース、次に「プロパティ」をクリックします。
[NAT /基本ファイアウォール]タブで、次のいずれかを実行します。
[パブリックインタフェース]をクリックしてインターネットに接続し、[このインタフェースで基本ファイアウォールを有効にする]チェックボックスをオンにします。
[基本ファイアウォールのみ]をクリックします。注意この手順を実行するには、管理者グループのメンバーである必要があります。セキュリティ上のベストプラクティスとして、管理者の資格情報を使用してログインする代わりにrunasコマンドを使用することを検討してください。管理者の資格情報で既にログインしている場合は、[スタートとコントロールパネル]をクリックし、[管理ツール]、[ルーティングとリモートアクセス]の順にダブルクリックして、ルーティングとリモートアクセスを開くこともできます。
他の静的パケットフィルタを設定することで、特定の種類のネットワークトラフィックがネットワークに到達するのを許可または遮断します。特定の種類のインターネット制御メッセージプロトコル(ICMP)メッセージ、特定のサービスに必要な通信、または特定のポートを介して配信されるトラフィックを許可または拒否することもできます。サービスとポートを設定します。ルーティングとリモートアクセスを開きます。
コンソールツリーで、[NAT /ベーシックファイアウォール]をクリックします。 NATは/ベーシックファイアウォール
は、詳細ペインで、設定するには、右クリックで
位置
ルーティングとリモートアクセスサーバー名
IPルーティングインタフェース、次に「プロパティ」をクリックします。
[サービスとポート]タブで、次のいずれかを実行します。
インタフェースがパブリックネットワークサービスに関連付けられている場合は、[サービス]の一覧を見てサービスを選択し、表示される設定を確認します。 「OK」をクリックしてください。
インタフェースがパブリックネットワークサービスに関連付けられていない場合、またはサービスがサービスに表示されていない場合は、[追加]をクリックしてサービス名と送受信ポートに必要な設定を指定し、[]をクリックします。わかりました」。
公衆ネットワークサービスに関連するポートを無効にする場合は、[サービス]のリストを見て対応するチェックボックスをオフにします。
以前に追加したポートを無効にする場合は、[サービス]のリストを見て、追加したサービスに対応するチェックボックスをオフにします。
以前に追加したポートを削除する場合は、[サービス]のリストを見て追加したサービスを選択し、[削除]をクリックします。注意この手順を実行するには、管理者グループのメンバーである必要があります。セキュリティ上のベストプラクティスとして、管理者の資格情報を使用してログインする代わりにrunasコマンドを使用することを検討してください。管理者の資格情報で既にログインしている場合は、[スタートとコントロールパネル]をクリックし、[管理ツール]、[ルーティングとリモートアクセス]の順にダブルクリックして、ルーティングとリモートアクセスを開くこともできます。 ICMPメッセージを許可または拒否します。オープンルーティングとリモートアクセス。
コンソールツリーで、[NAT /ベーシックファイアウォール]をクリックします。 NATは/ベーシックファイアウォール
は、詳細ペインで、設定するには、右クリックで
位置
ルーティングとリモートアクセスサーバー名
IPルーティングインタフェース、次に「プロパティ」をクリックします。 <次の機能を許可する>で、次の操作を行います。
特定の種類のICMPメッセージがネットワークに到達できるようにするには、対応するチェックボックスをオンにします。
特定の種類のICMPメッセージがネットワークに届かないようにするには、該当するチェックボックスをオフにします。注意この手順を実行するには、管理者グループのメンバーである必要があります。セキュリティ上のベストプラクティスとして、管理者の資格情報を使用してログインする代わりにrunasコマンドを使用することを検討してください。管理者の資格情報で既にログインしている場合は、[スタートとコントロールパネル]をクリックし、[管理ツール]、[ルーティングとリモートアクセス]の順にダブルクリックして、ルーティングとリモートアクセスを開くこともできます。
メッセージタイプの説明を表示するには、メッセージタイプをクリックします。説明は[説明]の下に表示されます。 ICMPルーター検出を有効にします。オープンルーティングとリモートアクセス。
コンソールツリーで、[全般]をクリックします。
位置
ルーティングと詳細ペインでリモートアクセスサーバー名
IPルーティング
従来
、有効にするインターフェイスを右クリックし、[OK]をクリックします「プロパティ」
全般タブで、ルーター発見通知を有効にするチェックボックスを選択します。
[Notification Life(minutes)]には、最後のルーター通知を聞いてからルーターがシャットダウンするまでの時間を入力または選択します。
"Minimum time(minutes)"で、ルータがICMPルータアドバタイズメントを定期的に送信する最小レートを入力または選択します。 [Maximum Time(minutes)]に、ルータがICMPルータアドバタイズメントを定期的に送信する最大レートを入力または選択します。最小時間値と最大時間値に基づいて、ルータは最小時間と最大時間の間にICMPルータアドバタイズメントを定期的に送信します。 [優先レベル]に、このルータをホストのデフォルトゲートウェイとして設定するための優先レベルを入力または選択します。注1この手順を実行するには、管理者グループのメンバーである必要があります。セキュリティ上のベストプラクティスとして、管理者の資格情報を使用してログインする代わりにrunasコマンドを使用することを検討してください。管理者の資格情報で既にログインしている場合は、[スタートとコントロールパネル]をクリックし、[管理ツール]、[ルーティングとリモートアクセス]の順にダブルクリックして、ルーティングとリモートアクセスを開くこともできます。