• ベストアンサー

WinXPで、全てポートをnetsh routingフィルタで閉じてもDHCPが設定されてしまう。

はじめまして。 WindowsXPのDHCPの設定で不可解な部分があり、仕組みがよくわからなくなりました。 DHCPのアドレス取得を行わさせないために、試しに全てのポートを閉じようと以下のコマンドを使って全てのポートを閉じました。 [routing ip set filter name="ローカル エリア接続" filtertype=input action=drop] ※Routing and Remote Accessサービスの起動も行います。 その後、[ipconfig /renew]を実行し、DHCPのアドレスが設定されずにエラーになるところまではよかったのですが、[ipconfig /release]を実行したあとで、[ipconfig /renew]を実行するとDHCPが設定されてしまいました。 これは、IPをリリースするとWindowsが勝手にポートを開いてDHCPとつなげてしまうということでしょうか? それとも前回の設定が生き返ってきているのでしょうか? 何か参考になる情報があれば教えて下さい。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

へーそんな機能があるんだと思って試してみましたが、言われ る通りrelease後でのrenewでIPが取れますね。でも、その後で のrenewではIPが取れませんし、nmapでポートスキャンしても ポートはちゃんと閉じられているようです。 で、ここからは推測ですが、ipconfig /release してしまうと IPアドレスは0.0.0.0という特殊なIPの状態になり、ネットマ スクも0.0.0.0になり、"TCP/IPネットワークが確立していな い"状態になると思われます。そうしたイレギュラーな状態で、 WindowsXPのネットフィルターがちゃんと動作するのか。 ネットフィルターのルールがそうした状態の時に適応される のか。という問題のように思えます。 思うに、このネットフィルターは"ちゃんとしたIPアドレス"が が設定されているときを想定しているので、0.0.0.0からIP を取得するDHCPパケットは適応外かもしくは、わざと許可 しているんではないかなぁ。 # IPIが確立してなければ、通信自体できないんだから # フィルタリングの必要もない。という認識かも。

koizumix
質問者

お礼

どうもありがとうございます。 XPのWindowsファイアウォールが頼りないものでしたので、netsh routingフィルタでは徹底してやっているのかなと思い、不意に「ipconfig /release」を実行して今回の疑問が発生しました。 たしかに0.0.0.0では、つっつかれることもないだろうし特殊な状態なのでしょうね。 netsh routingフィルタは、本気のフィルタ設定と思い、例外なく徹底しているものと錯覚しておりました(UDP68を閉じてれば絶対にDHCPは設定されないと)。 大変参考になりました。 ありがとうございます。

その他の回答 (2)

  • info22
  • ベストアンサー率55% (2225/4034)
回答No.2

コントロールパネル→ネットワーク接続→「ローカルエリア接続」右クリック→プロパティ→「全般」タブ→「この接続は...」の一覧ボックスの「インターネットプロトコル(TCP/IP)」クリック、色反転→「プロパティ」(*)→「次のIPアドレスを使う」をマークし、「IPアドレス」、「サブネットマスク」、「デフォルトゲートウェイ」を設定しておいてください。もちろんすぐ下の「次のDNS...」もチェックして2つのDNSサーバも設定しておいてください。 同じ(*)のところから→[詳細設定]→「TCP/IP詳細設定」ダイアログのところで、 1)「IP設定」タブを開く→デフォルトゲートウェイのところと「自動メトリック(前のチェックをはずす)」のところのメトリックを「1」に設定 2)「WINS」タブを開く→「NetBIOS設定」の所を一番下の「NetBIOS...を無効にする」の前にチェック 後は[OK]→「OK」→[閉じる]で抜ける。 これで 「ipconfig /all」を実行してみてください。 DHCPの項目が「No」となりませんか?

koizumix
質問者

補足

ご返信ありがとうございます。 上記方法の場合ですと、「次のIPアドレスを使う」を設定した時点で、STATICなIPアドレスを使用することで、DHCPの設定が行われなくなるのかと思います。 [ipconfig /renew]を実行しても、DHCP設定ではないのでダメだよ~みたいなメッセージが出力されると記憶しております。 フィルタは特に関係ないですよね? 間違ってたらすいません。

  • magmagmag
  • ベストアンサー率18% (63/341)
回答No.1

ポートを閉じても、何かの要求があると 再びポートを開きます。 *定期的に自動調整をすると聞いた事がある>XP ですので、本気でIPアドレスを取らせたくない というのであれば、 DHCP Clientのサービス停止 が一番です。

koizumix
質問者

お礼

どうもありがとうございます。 >ポートを閉じても、何かの要求があると >再びポートを開きます。 なるほど。勝手にやってしまう可能性があるのですね。 DHCP Clientのサービスについては確認済みでして、実行者の負担なく、いかに簡単にDHCPアドレス取得を防げるかと考えておりました。 この場合、.regファイル作ればよい話になりますね。 お早い投稿ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する