FC2ブログ

NetBIOS名前解決の手順

 1) NetBIOS名キャッシュとLMHOSTSファイルの#PREエントリーデータ
 2) WINSサーバ
 3) ブロードキャスト
 4) LMHOSTSファイル全体検索
スポンサーサイト



FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : NetBIOS WINS LMHOSTS

NetBIOS 名前解決の『ノード』

 ローカルのキャッシュを参照しても名前を解決できない場合、ドメイン名とNetBIOS名を解決するためにDNSおよびWINSサーバを参照する優先順位は以下の四つのノードによる。

 1) Bノード:ブロードキャストのみ(TCP/IP設定にDNSサーバのみが設定されている場合デフォルト)
 2) Pノード:WINS問い合わせのみ
 3) Mノード:ブロードキャストを優先、失敗するとWINSサーバを参照
 4) Hノード:WINSサーバ参照を優先(接続設定にWINSサーバを指定するとデフォルト)

 ※なお、DHCPサーバーにて上記からノードを選択できる FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : NetBIOS TCP/IP WINS DHCP

ICF / ICS の話

 ICF(インターネット接続ファイヤウォール)、ICS(インターネット接続共有)とは何か。

 ICF(Internet Connection Firewall)とは、ネットワーク接続のそれぞれの接続を右クリックして表示される「プロパティ」単位で、パケットフィルタリングを実装するための機能。
 ICS(Internet Connection Shareing)は、一つの接続契約で、複数のPCが同時に通信できるようにする機能。


 なおICFはSP2でWindowsファイヤーウォールにリプレースされている。ICFはネットワーク接続の単位で設定するが、Windowsファイヤーウォールはマシン単位で設定する。設定は基本的に通信アプリケーションの指定ポートを開く/閉じるものである。

 ICFのセキュリティログはデフォルトではpfirewall.logというファイル名で保存されており、イベントビューアから参照できず、また監査設定をしなくても自動的に収集されている。


 ICSICFと連携して、外部ネットワークに接続するPCが、そのPCを含む内部ネットワークから外部ネットワークに対してブリッジング(橋渡し)する。インターネット接続をICSで共有すれば、インターネットとローカルネットワークを切り離し、ICSを設定したPCがちょうどその間にまたがったルーターのようなものになる。
 さらにこの機能はIPマスカレードなどとも連携できると言うことだ。 FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ICF ICS

ネットワークプリンタ(1)

 ローカルアカウントがPowerUser以上のユーザーは、ローカルに接続されたプリンタをネットワーク上で共有できる。

 共有されたプリンタは、ネットワーク経由でデバイスドライバのインストールが可能。(\\共有名を登録するだけで、「隠し共有」という他のユーザーからは見えないがネットワーク上で共有されている隠しフォルダからドライバファイルをダウンロードする仕組み)

 ネットワークプリンタにはアクセス権が存在する。プリンタのアクセス権としては「印刷の許可」「ジョブの管理(スタックしたジョブを削除するなど)」「セキュリティの管理(要するにユーザーアクセス権限の設定)」といったものがある。
 アクセス権を設定するには、Administrator権限でプリンタのプロパティ「セキュリティ」タブを開く。権限の付与の仕方は通常のNTFS権限の設定と似ている。

 なお、印刷ジョブをプリンタに対して送信したユーザは、そのジョブに対してCreatorOwnerのビルドインセキュリティプリンシパルを有している。
(つまり Creator Owner にジョブの書き込み権限を与えれば、印刷したユーザーは自分でジョブを削除できるようになる。) FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ネットワークプリンタ ビルドインセキュリティプリンシパル

APIPA(自動プライベートIPアドレス指定)

 「IPアドレスを自動的に取得」設定にしているコンピュータが、DHCPサーバを発見できず、かつ「代替の構成」をしていない場合、ネットワークセグメント内でのみ有効なアドレスを自動生成するプロトコル。
 自動生成されるIPアドレスはクラスBの169.254.x.yという値を取る。
 APIPAで接続したネットワークはDNSサーバやデフォルトゲートウェイの設定が無効のため、外部ネットワークに接続できない(ルータを越えられない)。

 対応しているのは Win98/Me/2000/XP/2003Server です。

(参考)
 > IPアドレスの自動設定機能(APIPA)を無効にするには(Windows 98編) (@IT)


(追記)代替を構成していないWindowsServer2003やWinXPでは、標準のTCP/IP接続設定でホストのIPアドレスが取得できない場合、代替の構成という新機能で別のIPアドレスを取得しようとする。
 代替の構成は、コンピューターの[ネットワーク接続]でTCP/IP詳細設定を選択して構成する。



 APIPA自体をGUI画面から無効にすることはできない。
 APIPA自体を無効にするためにはレジストリにエントリを追加する。
 このエントリが存在しない場合、既定で有効となる。

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
  \Services\Tcpip\Parameters FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : DHCP APIPA

カレンダー
10 | 2005/11 | 12
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 - - -
最近の記事
月別アーカイブ
カテゴリー
ブログ内検索
RSSフィード
リンク
いろいろリンクボタン
埋め込みe-Words