• ベストアンサー

【Windows 2008】 netshについて

Windows server 2008 でnetshコマンドを使用してフィルタリング設定をしようとしているのですが、 XP、2000では 「netsh routing ip add filter "ローカル エリア接続" input 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 TCP 0 [xx] 」 で[xx]ポートを拒否(許可)できたのですが、 2008 では同様のコマンドで設定ができませんでした。 誰か 2008 でのフィルタリング設定方法を教えてください

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

http://search.yahoo.co.jp/search?b=1&n=10&ei=UTF-8&fr=ie8sc&p=%22Windows7%22+%2B+%22netsh+routing+ip+add+filter%22 http://search.yahoo.co.jp/search?p=%22Windows2008%22+%2B+%22netsh+routing+ip+add+filter%22&aq=-1&oq=&ei=UTF-8&fr=ie8sc&n=10&x=wrt 2000=>2000 XP=>2003 7=>2008 と言うことで・・・

shira1110
質問者

お礼

お礼が遅れて申し訳ありません…。 Routing and Remote Access が無効になっていたのが原因でした。 また、XPや2000とは違い2008ではnetshのroutingのコンテキストはないんですね…。 迅速な回答ありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • WinXPで、全てポートをnetsh routingフィルタで閉じてもDHCPが設定されてしまう。

    はじめまして。 WindowsXPのDHCPの設定で不可解な部分があり、仕組みがよくわからなくなりました。 DHCPのアドレス取得を行わさせないために、試しに全てのポートを閉じようと以下のコマンドを使って全てのポートを閉じました。 [routing ip set filter name="ローカル エリア接続" filtertype=input action=drop] ※Routing and Remote Accessサービスの起動も行います。 その後、[ipconfig /renew]を実行し、DHCPのアドレスが設定されずにエラーになるところまではよかったのですが、[ipconfig /release]を実行したあとで、[ipconfig /renew]を実行するとDHCPが設定されてしまいました。 これは、IPをリリースするとWindowsが勝手にポートを開いてDHCPとつなげてしまうということでしょうか? それとも前回の設定が生き返ってきているのでしょうか? 何か参考になる情報があれば教えて下さい。 よろしくお願いします。

  • netshコマンドについて

    下記のnetshコマンドを実行すると「OK」と返ってくるのですが、設定が変更されていません。 ・netsh interface ip set address "ローカル エリア接続" dhcp ・netsh interface ip set address name = "ローカル エリア接続" source = static addr = 192.168.0.1 mask = 255.255.255.0 別PCではうまくいっていましたのでコマンドに間違いはないと思うのですが・・・ フリーソフトの「ヴァルヘルIPコンフィグ」を使うと変更されました。 何か環境が悪いのでしょうか?

  • 特例のポートを閉じる方法・・

    こんにちは。 特定のポートを閉じる方法を探しています。 検索したら、こんな文章を見つけたのですが、いまいち分かりません。 XPでのポートの閉じ方は以下の通りです。 「ネットワーク接続」-「ローカルエリア接続」-「プロパティ」 の「インターネットプロトコル(TCP/IP)」-「プロパティの詳細設定」の「オプションタブ」の「TCP/IP フィルタリング」で、設定できます 「TCP/IP フィルタリング」までいけたんですが、 そこでどうすればいいんでしょうか? TCP/IP フィルタリングを有効にするにして、TCP,UDPを一部許可するを選択して閉じたいポートを書き込みました。 けれど、ノートンのセキュリティチェックでいまだ閉じていませんとでます。 どうすれば閉じることが出来るんでしょうか、教えてください。 おねがいします。

  • netshコマンドを使用して、リストからIPを設定する方法

    複数(100台以上)のパソコンに静的IPアドレスの設定を netshコマンドで行いたいのですが、PC名とIPアドレス が入力されているテキストファイルから読み込んで設定する方法を教えてください。 IPLISTの保存場所はC:\IPLISTです。 下記のコマンドをどのように変更したらいいんでしょうか? c:\>netsh interface ip set address "ローカル エリア接続" static 192.168.1.100 255.255.255.0 192.168.1.1 1 c:\>netsh interface ip set dns "ローカル エリア接続" static 192.168.1.1 c:\>netsh interface ip set wins "ローカル エリア接続" static 192.168.1.1

  • 【netshによるIPアドレスの設定】

    【netshによるIPアドレスの設定】 下記の質問にある「コマンド」をご紹介いただけますでしょうか? netshコマンドでIPを二度続けて設定すると・・・ Ethernet adapter ローカル エリア接続: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 172.16.18.4 Subnet Mask . . . . . . . . . . . : 255.255.240.0 IP Address. . . . . . . . . . . . : 172.16.18.25 Subnet Mask . . . . . . . . . . . : 255.255.240.0 Default Gateway . . . . . . . . . : 172.16.18.255 のように IP Address の部分が二つ表示されます。 有効になっているのは後に設定した方のIPになっている様です。 通信にはとくに支障はないので、問題ないといえば問題ないのですが、 ▲コマンドプロンプトから、一旦設定したIP、サブネットマスク、gw dnsのIPをリセット(何もセットされていない状態にする)する「コマンド」があればお教えください。

  • Mac OSXでnetshコマンドに相当するもの

    タイトルのとおりです。 プロキシをブラウザ以外のツールで超えるため、Windowsのnetshコマンドに相当するコマンドが無いかを調べています。 netsh winhttp set proxy proxy-server="プロキシサーバ名:ポート番号" のような設定を入れたいのですが、可能でしょうか。

  • DNSのセカンダリのアドレスを、コマンドで変更したいです。

    WinXPでドメインネットワークに参加しています。 コマンドで会社のDNSサーバのアドレスを登録したいと思い、 下記のコマンドを実行したところ、セカンダリにエラーが出てしまいました。 プライマリにはちゃんと入るのに、悩んでます。 netsh interface ip delete dns "ローカル エリア接続" all netsh interface ip set dns "ローカル エリア接続" static 10.*.*.*1 netsh interface ip add dns "ローカル エリア接続" static 10.*.*.*2 どうすればコマンドでセカンダリを変えられますか? またリモートでやる方法も教えて下さい。

  • 開いておかなければならないポート

    WindowsXPを使用しています。 コントロールパネル→ネットワーク接続→ローカル エリア接続のプロパティと 順に開いていき、「インターネット プロトコル」のプロパティ→詳細設定を開くと、 「オプション」の項目でTCP/IPフィルタリングができるのですが、 「すべて許可する」と「一部許可する」しか選べません。 「一部許可する」を選ぶとして、通常のブラウジングやWebからのダウンロード時に 開いておかなければならないポートはどれなんでしょうか? また、「一部閉じる」という設定は不可能なんでしょうか?

  • バッチファイルの長い行を2行に分けたい

    IP address を変更するため、WindowsXp で以下のバッチファイルを用いていました。 netsh interface ip set address name="ローカルエリア 接続" source=static addr=192.168.1.1XX mask=255.255.255.0 netsh interface ip set address name="ローカルエリア 接続" gateway=192.168.1.1 gwmetric=1 netsh interface ip set dns name="ローカルエリア 接続" source=static addr=192.168.1.1 しかし、Windows Vista にすると、右クリックして「管理者として実行」しないといけなくなり、さらに、2行目を実行すると、1行目で設定した IP address が 0.0.0.0 に書き換わってしまうようになりました。そこで、次のように1行目と2行目をあわせて1行にするときちんと実行できるようになりました。 netsh interface ip set address name="ローカルエリア 接続" source=static addr=192.168.1.1XX mask=255.255.255.0 gateway=192.168.1.1 gwmetric=1 netsh interface ip set dns name="ローカルエリア 接続" source=static addr=192.168.1.1 しかし、1行が長すぎて見にくいです。MS DOS コマンドを2行に分ける書き方を教えてください。

  • TCP/IP フィルタリングで許可するポート

    EP-805Aを有線LAN接続で使用した場合に、TCP/IP フィルタリングで設定すべき許可するポートを教えてください WindowsXPでの設定です 現在「TCP/IP フィルタリング」で TCPポート 137,139,445 UDPポート 137.138.445 のみを許可しています この状態で、有線LAN接続されたEP-805Aに印刷ができません「ネットワークでエラー云々のメッセージ」 「TCP/IP フィルタリング」を無効にすれば印刷できるのは当然なのですが、XPのサポート打ち切りに合わせてXPのPCの外部への接続を遮断する必要が生じました TCPに515,9100を許可しても、プリンターのステータスも読めないようです パケットモニターで見てみると、1125,3289などの他のポートも使用されているようです どなたか、許可すべきポートの一覧を教えていただけませんでしょうか? ※OKWaveより補足:「EPSON社製品」についての質問です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する