nslookupコマンドについて

  • 2014.10.03 Friday
  • 11:17
nslookupで参照できるということは、DNSサーバーに対しwww.hoge.co.jpのアドレスの解決をqueryして成功したという意味であって、hostsファイルを参照したということではありません(nslookupコマンドはhostsファイル参照を含めた最終的な名前解決を行うコマンドではなく、単にDNSサーバーに対しqueryを投げるためだけのコマンド)。 ですので、いくらhostsに記述したからといっても、nslookupでは記述した内容が帰って来ません。この場合はpingコマンドを使うことで確認できるかと思います。

Windowsで特定のIPアドレスからの通信を遮断する方法

  • 2014.04.24 Thursday
  • 15:15
IP セキュリティポリシーを使って、通信時のポリシーを追加、その後ポリシーを有効化する。
手順:

 MMC で「IP セキュリティポリシー」スナップインを開く。

 ※まずは、「ブロック」というポリシーと、「対象になるIPを指定する場所」を作成します。

 左ペインの「IPセキュリティポリシー」を右クリックし「IPフィルタ一覧とフォルダ操作の管理」を開きます。

 「フィルタ操作の管理」タブの方を選択します。
 「追加」ボタンをクリックします(追加ウィザードを使用に☑があることを確認してね)

 ウィザードが走り出したら、「次へ」をクリックします。
 まずは、「名前」から。
 ここの名前は「ブロック」にします。(なんでもいいですが、この方がわかりやすい)

 「次へ」をクリックします。

 フィルタ操作の挙動を設定しろと言われるので

   「ブロック(L)」

 を選択して、「次へ」をクリックします。
 「完了」をクリックして終わります。

これで、先ほどの「フィルタ操作の管理」タブの中に「ブロック」という項目ができているはずです。


次にやることは、対象となるIPアドレス(IPアドレスやレンジ、名前)を登録する場所を作ります。

「IPフィルタ一覧の管理」タブの方をクリックします。
「追加」ボタンをクリックします。

名前」を入れろと言われるので、わかりやすい名前を付けます。
今回は「10.254.0.11」にしてみました。(このIPからの通信を遮断するということで)
説明欄はお好きに使ってください。

「追加」ボタンをクリックします(追加ウィザードを使用に☑が入っていることを確認)

 ウィザードが走るので「次へ」をクリックします。
 ミラー化の☑が入っていることを確認して、「次へ」をクリックします。

 IPトラフィック発信元の指定です。
   発信元アドレス → このコンピュータのIPアドレス にします。
   「次へ」をクリックします。

 IPトラフィックの宛先アドレスの指定です。(ここは選択肢から好きなものを!)
   今回は特定のIPからの通信を遮断なので、「特定のIPアドレス」を選択して
   IPアドレスを入力します。 10.254.0.11

 IPプロトコルの指定です。
   ぜ〜〜ぶ止めたいので「任意」を選択しておきます。「次へ」をクリックします。

 「完了」をクリックします。

IPフィルタ一覧に戻ると、下段の「IPフィルタ」の欄に先ほど作ったものが見えるはずです。
「OK」をクリックして閉じます。

 IPフィルタ一覧とフィルタ操作の管理画面を「閉じる」をクリックして閉じます。

さぁ続いてポリシーの作成と有効化に移ります。

左ペインの「IPセキュリティポリシー」を右クリックし「IPセキュリティポリシーの作成」をクリックします。ウィザードが走ります。「次へ」をクリックします。
このポリシーに名前を付けます。

今回は「10.254.0.11-遮断」にしてみました。「次へ」をクリックします。

規定の応答規則をアクティブにするに☑を外して「次へ」をクリックします。


「プロパティを編集する」に☑が入っていることを確認して「完了」をクリックします。

今作った「10.254.0.11-遮断」のプロパティ画面になります。
(□ <動的> 既定の応答 ・・・チェックが外れているのを確認してください)

「追加」ボタンをクリックします。(追加ウィザードを使用に☑が入っているか確認)

追加ウィザードが走ります。「次へ」をクリックします。

トンネルエンドポイント
    「指定しない」を選択した状態で「次へ」をクリックします。

ネットワークの種類  
    「ローカルエリアネットワーク(LAN)(L)」を選択します(ここは皆様の環境次第ね)
    「次へ」をクリックします。

IPフィルタ一覧から、先ほど作った「10.254.0.11-遮断」を選択して「次へ」をクリックします。
フィルタ操作の一覧から先ほどの前に作った「ブロック」を選択して「次へ」をクリックします。

「完了」をクリックします。

新しい規則のプロパティ画面になります。一通りタブを見て確認しておいてください。
よければ「OK」をクリックして、プロパティを閉じます。

「10.254.0.11-遮断」のプロパティも「OK」をクリックして閉じます。


※ようやく「準備」ができました。

最後に、今作成したポリシーを「割り当て」ることで有効化します。

MMCの右ペインに「10.254.0.11-遮断」という名前のポリシーがあるはずです。
「ポリシーの割り当て」欄が「いいえ」になっているはずです。
ここを「はい」にすると、今まで設定してきた 10.254.0.11からの通信の遮断が実施されます。

右ペインの「10.254.0.11-遮断」を右クリックし、コンテキストメニューから「割り当て」を選択します。
ポリシーの割り当て欄が「はい」に変わっていれば、10.254.0.11からの通信は遮断されているはずです。

このようにして、複数のIPアドレスやIPアドレス範囲、DNS名等を使って、Windows server 2003 R2 への通信を遮断することができました。

NetBIOSにおける名前解決の結果を確認する

  • 2012.07.19 Thursday
  • 15:40
C:¥>nbtstat -R …キャッシュのクリア
    Successful purge and preload of the NBT Remote Cache Name Table.

C:¥>nbtstat -a winpc001 …NetBIOS名前解決の実行

ローカル エリア接続:
Node IpAddress: [192.168.0.155] Scope Id: []

           NetBIOS Remote Machine Name Table

       Name               Type         Status
    ---------------------------------------------
    WINPC001       <00>  UNIQUE      Registered
    WINPC001       <03>  UNIQUE      Registered
    D-ADVANTAGE0   <00>  GROUP       Registered
    D-ADVANTAGE0   <1E>  GROUP       Registered
    WINPC001       <20>  UNIQUE      Registered
    USER03         <03>  UNIQUE      Registered

    MAC Address = 00-E0-4C-AB-26-6E


C:¥>nbtstat -c …キャッシュ内容の表示

ローカル エリア接続:
Node IpAddress: [192.168.0.155] Scope Id: []

                  NetBIOS Remote Cache Name Table

        Name              Type       Host Address    Life [sec]
    ------------------------------------------------------------
    SERVER01       <03>  UNIQUE          192.168.0.51        -1
    SERVER01       <00>  UNIQUE          192.168.0.51        -1
    SERVER01       <20>  UNIQUE          192.168.0.51        -1
    WINPC001       <20>  UNIQUE          192.168.0.231       602 …結果
    WINPC001       <00>  UNIQUE          192.168.0.231       602
    D-ADVANTAGE    <1C>  GROUP           192.168.0.51        -1

Windowsキー

  • 2012.03.08 Thursday
  • 17:21
Windowsキー:[スタート] メニュー
Windowsキー + L キー:コンピューターをロックする
Windowsキー + R キー:[ファイル名を指定して実行] ダイアログ ボックス
Windowsキー + M キー:ウィンドウをすべて最小化する
Shift + Windowsキー + M キー:ウィンドウをすべて元のサイズに戻す
Windowsキー + F1 キー:ヘルプ
Windowsキー + E キー:エクスプローラー
Windowsキー + F キー:ファイルまたはフォルダーを検索する
Windowsキー + D キー:開いているウィンドウをすべて最小化してデスクトップを表示する
Ctrl + Windowsキー + F キー:コンピューターを検索する
Ctrl + Windowsキー + Tab キー:[スタート] から [クイック起動] ツール バー/システム トレイにフォーカスを移動する
Windowsキー + Tab キー:タスク バー ボタンを切り替える
Windowsキー + Break キー:[システム プロパティ] ダイアログ ボックス