- ベストアンサー
WinXPで、全てポートをnetsh routingフィルタで閉じてもDHCPが設定されてしまう。
はじめまして。 WindowsXPのDHCPの設定で不可解な部分があり、仕組みがよくわからなくなりました。 DHCPのアドレス取得を行わさせないために、試しに全てのポートを閉じようと以下のコマンドを使って全てのポートを閉じました。 [routing ip set filter name="ローカル エリア接続" filtertype=input action=drop] ※Routing and Remote Accessサービスの起動も行います。 その後、[ipconfig /renew]を実行し、DHCPのアドレスが設定されずにエラーになるところまではよかったのですが、[ipconfig /release]を実行したあとで、[ipconfig /renew]を実行するとDHCPが設定されてしまいました。 これは、IPをリリースするとWindowsが勝手にポートを開いてDHCPとつなげてしまうということでしょうか? それとも前回の設定が生き返ってきているのでしょうか? 何か参考になる情報があれば教えて下さい。 よろしくお願いします。
- koizumix
- お礼率89% (17/19)
- ネットワーク
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
へーそんな機能があるんだと思って試してみましたが、言われ る通りrelease後でのrenewでIPが取れますね。でも、その後で のrenewではIPが取れませんし、nmapでポートスキャンしても ポートはちゃんと閉じられているようです。 で、ここからは推測ですが、ipconfig /release してしまうと IPアドレスは0.0.0.0という特殊なIPの状態になり、ネットマ スクも0.0.0.0になり、"TCP/IPネットワークが確立していな い"状態になると思われます。そうしたイレギュラーな状態で、 WindowsXPのネットフィルターがちゃんと動作するのか。 ネットフィルターのルールがそうした状態の時に適応される のか。という問題のように思えます。 思うに、このネットフィルターは"ちゃんとしたIPアドレス"が が設定されているときを想定しているので、0.0.0.0からIP を取得するDHCPパケットは適応外かもしくは、わざと許可 しているんではないかなぁ。 # IPIが確立してなければ、通信自体できないんだから # フィルタリングの必要もない。という認識かも。
その他の回答 (2)
- info22
- ベストアンサー率55% (2225/4034)
コントロールパネル→ネットワーク接続→「ローカルエリア接続」右クリック→プロパティ→「全般」タブ→「この接続は...」の一覧ボックスの「インターネットプロトコル(TCP/IP)」クリック、色反転→「プロパティ」(*)→「次のIPアドレスを使う」をマークし、「IPアドレス」、「サブネットマスク」、「デフォルトゲートウェイ」を設定しておいてください。もちろんすぐ下の「次のDNS...」もチェックして2つのDNSサーバも設定しておいてください。 同じ(*)のところから→[詳細設定]→「TCP/IP詳細設定」ダイアログのところで、 1)「IP設定」タブを開く→デフォルトゲートウェイのところと「自動メトリック(前のチェックをはずす)」のところのメトリックを「1」に設定 2)「WINS」タブを開く→「NetBIOS設定」の所を一番下の「NetBIOS...を無効にする」の前にチェック 後は[OK]→「OK」→[閉じる]で抜ける。 これで 「ipconfig /all」を実行してみてください。 DHCPの項目が「No」となりませんか?
補足
ご返信ありがとうございます。 上記方法の場合ですと、「次のIPアドレスを使う」を設定した時点で、STATICなIPアドレスを使用することで、DHCPの設定が行われなくなるのかと思います。 [ipconfig /renew]を実行しても、DHCP設定ではないのでダメだよ~みたいなメッセージが出力されると記憶しております。 フィルタは特に関係ないですよね? 間違ってたらすいません。
- magmagmag
- ベストアンサー率18% (63/341)
ポートを閉じても、何かの要求があると 再びポートを開きます。 *定期的に自動調整をすると聞いた事がある>XP ですので、本気でIPアドレスを取らせたくない というのであれば、 DHCP Clientのサービス停止 が一番です。
お礼
どうもありがとうございます。 >ポートを閉じても、何かの要求があると >再びポートを開きます。 なるほど。勝手にやってしまう可能性があるのですね。 DHCP Clientのサービスについては確認済みでして、実行者の負担なく、いかに簡単にDHCPアドレス取得を防げるかと考えておりました。 この場合、.regファイル作ればよい話になりますね。 お早い投稿ありがとうございました。
関連するQ&A
- DHCPで付与するIPの決定プロセス
DHCPを使っている組織や企業はいろいろあります。 家庭でもルーターをDHCPにしている所も多いと思います。 私もその一人です。 不思議に思うのが、付与されるIPアドレスです。 例えば、192.168.1.10~192.168.1.30を付与するDHCPサーバーが、192.168.1.25というIPアドレスをWindows7パソコンに付与したとします。 その後、ipconfig /release・ipconfig /renewを行うと、192.168.1.10が付与されている機器がないにもかかわらず、192.168.1.25が付与されます。 ルーターの電源を再起動して、付与先リストをリセットしても、相変わらず192.168.1.25が付与されます。 これは、DHCPサーバー側が以前付与したことのある機器とIPアドレスを記憶しているからでしょうか。 でもそれだと、ルーターを再起動して記憶を全てリセットしても同じIPアドレスになることの説明ができません。 /release /renewでIPアドレスを解放し、リース期間もリセットされるはずです。 機器側から「このIPアドレスを以前取得したことがあります」とDHCPサーバーに伝えているわけでもないでしょうし・・・。 DHCPサーバーが以前付与したIPアドレスを優先して、付与するのはなぜでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- 家庭LAN内で 同一iPアドレスが二つある場合
ルータ付きモデム→無線ブリッジ 有線で PC1 無線で PC2PC3,iPad 上記のような接続になっています。 なおアドレスの設定はすべてDHCPによる 自動取得にしています。 PC1に電源投入した時、同じ iPアドレスがあります--- の警告がでました。(PC2のみが通電中) PC1は3か月に一回程度しか電源投入しません。 このような場合、同一アドレスでなくするにはどうすればよい のでしょうか。 PC1で ipconfig /release ipconfig /renew を実行すれば よいのでしょうか。 あるいはそのままにしておけば自動的に修復されるのでしょうか。 宜しくお願いします。
- 締切済み
- ネットワーク
- DHCPサーバからIPアドレス取得後にDHCPサーバを含む同一ネットワークLANが見れなくなる
DHCPサーバからIPアドレス(クラスC使用)を取得できるのですが、 その直後からDHCPサーバを含む同一ネットワークのPCが見えなくなってしまいます。 但し同一ネットワークのPCと同様にインターネット接続はできます。 また、他PCとLANケーブルを交換し試みましたが現象に変化がなかったので回線異常ではないようです。 この場合、どのような原因が考えられるでしょうか。ご教授願います。 操作例 (1)ipconfig /release にてIPアドレスを開放 (2)ipconfig /renew にてIPアドレスを再取得 ↓ DHCPサーバからのIPアドレス取得に成功 (3)pingコマンドにてDHCPサーバ並びに同一ネットワーク内のPCを確認 ↓ 全てタイムアウト
- ベストアンサー
- その他(インターネット接続・通信)
- ipconfig /releaseについて
ipconfig /releaseについて 下記には、ipconfig /release /renewでグローバルIPが変更できるような事が書かれています。 http://okwave.jp/qa/q1699688.html Yahoo!BBに問い合わせた事がありましたが、この時にもipconfig /release /renew でグローバルIPが変更出来るような回答でした。 下記だと、ipconfig /releaseはローカルIPの開放とあります。 http://q.hatena.ne.jp/1157529549 ipconfig /release /renewはグローバルIPではなくローカルIPの変更で使うコマンド。 というのが正しいのでしょうか?
- ベストアンサー
- Windows XP
- YAMAHAルータのフィルタ設定の読み方
ip pp secure filter in 200 ip filter 100 pass-log 166.166.166.166 192.168.1.100 tcp 8000 * (166.166.166.166のIPアドレスは例です。) このような設定がYAMAHAのルータRT58iの設定の中にあるのですが、読み方がちゃんと理解できません。 この場合は、200番項目をWANからLAN内への通信で適用して、 166.166.166.166のグローバルIPアドレスが送信元アドレスで、送信元アドレスが宛先TCPポート8000への通信をしてきたら、LAN内の192.168.1.100のサーバの全ポートがこれに応えるという理解で良いのでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- IPアドレスの変更
意図的に自動取得のIPを変えたいということですが・・・ どうすれば違うIPアドレスを取得すればよいのですか? 再起動してもおなじIPアドレスなんですが そういうものなんですか? ipconfig /release としてIPアドレスをリリースした後 ipconfig /renew とすれば再取得 をやってもアドレスは変更できなかったんですが 他に方法あるんですか?
- ベストアンサー
- その他(インターネット接続・通信)
- ipconfigのDHCPサーバの表示が変
centos6.5でDHCPサーバを立てたのですが 管理するネットワークにWindowsXP(テストのためなので大目に見て)を接続させて ipconfig /all を実行すると、参照元DHCPサーバのところが 192.168.1.2 と出ます しかし、DHCPサーバを動かしているcentosは192.168.1.6です なぜでしょうか? おそらくCENTOS側のDHCP関係の設定をミスっているのだと思います どこの設定がそこに表示されるのか、教えてください ちなみに192.168.1.2はwindowsサーバで、それを止めて ipconfig /renew しても表示は192.168.1.2のままで Centosがわでdhcpdデーモンをとめて ipconfig /renew するとIPの取得に失敗します
- 締切済み
- ネットワーク
- シスコのdhcp設定について
シスコ1812Jを利用してDHCPの設定を実施し、クライアントへのIPアドレスの割り当てを実施しようと考えています。 現在の設定状況は下記となります ip dhcp pool sales network 172.16.1.0 255.255.255.0 default-router 172.16.1.1 dns-server 172.16.1.2 interface fa0/1 ip address dhcp fa0/1に接続した端末に対し、設定した範囲内でのIPアドレスの設定をおこないたいと考えています。 上記設定後、端末を接続したのですが、IPアドレスが取得できません。不足設定等ありましたらご教授いただけませんでしょうか。
- ベストアンサー
- ネットワーク
- DHCPの設定とDNSサーバーについて
自宅のネット環境は、3台程のパソコンにDHCPでIPアドレスを割り振っています。 今回、DHCPの設定を解除したいのですが、 (自分でローカルIPを設定したい) 普通DHCPの設定はどこで行っているものなのでしょうか。 初期設定の時は業者にやってもらったのでわかりません。 光回線を入れた時に買わされたルータがあるのですが、そこで行っているのでしょうか。 また、非常に初歩的な質問なのですが、 プロバイダと契約する時には必ず優先DNSサーバーと代替DNSサーバーを貰うものですよね? その手の資料は几帳面に残しておく父が貰ってないと言うのですが、 現在は無くてもプロバイダによって繋がったりするのでしょうか。 ISDNの頃は貰っていたと思うのですが。 現在はDHCPで割り振られているので(?)、ipconfig/allコマンドでも見ることができません(192.168.1.1と出ます)。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- xpでネットに接続できません。
OS:xp プロバイダ:zaq hubで2台つないでます ローカルエリア接続の設定はzaqのHPの通りにしました。 コマンドプロンプトで ipconfig -release ipconfig -renew を実行したのですが、IPアドレスが取得できません。 問題があるとしたら、どのようなことがあるのでしょうか? そして、解決方法がありましたら、ぜひ教えてください。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
どうもありがとうございます。 XPのWindowsファイアウォールが頼りないものでしたので、netsh routingフィルタでは徹底してやっているのかなと思い、不意に「ipconfig /release」を実行して今回の疑問が発生しました。 たしかに0.0.0.0では、つっつかれることもないだろうし特殊な状態なのでしょうね。 netsh routingフィルタは、本気のフィルタ設定と思い、例外なく徹底しているものと錯覚しておりました(UDP68を閉じてれば絶対にDHCPは設定されないと)。 大変参考になりました。 ありがとうございます。