Server Core のFireWallのログ
■FireWallのログを出力するには
たとえば、dropされたログを出力するようにするのは、
c:\>netsh firewall set logging droppedpackets=ENABLE
これで、設定を確認すると、、、
>netsh firewall show logログの構成:
-------------------------------------------------------------------
ファイルの場所 = C:\Windows\system32\LogFiles\Firewall\pfirewall.log
最大のファイル サイズ = 4096 KB
ドロップされたパケット = Enable
接続 = Disable
設定が変更されている。
ログを見てみると、、、
c:\>type C:\Windows\system32\LogFiles\Firewall\pfirewall.log#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2008-01-17 22:28:07 DROP UDP 192.168.0.254 192.168.0.255 138 138 229 - - - - - - - RECEIVE
このように出力されてます。
■現在のFireWallの状態を見る
c:\>netsh firewall show stateファイアウォールの状態:
-------------------------------------------------------------------
プロファイル = STANDARD
操作モード = Enable
例外モード = Enable
マルチキャスト/ブロードキャスト応答モード = Enable
通知モード = Disable
グループ ポリシーのバージョン = Windows ファイアウォール
リモート管理モード = Disableすべてのネットワーク インターフェイスで開いているポート:
Port Protocol Version Program
-------------------------------------------------------------------
すべてのネットワーク インターフェイスで開いているポートは現在ありません。
この「リモート管理モード」がDisableの状態だと、
外部のPCからMMC管理ツールで接続できません。
■他のマシンから管理ツールで接続できるようにFireWallを設定する
netsh advfirewall firewall set rule group="リモート管理" new enable=yes netsh advfirewall firewall set rule group="Windows ファイアウォール リモート管理" new enable=yes netsh advfirewall firewall set rule group="リモート ボリューム管理" new enable=yes(まだよく理解してません)
この設定をすると、下記のような状態になって、
他のPCのWindows Vistaなどの管理ツールから
Server Coreを設定できるようになります。
が、Vistaのふつうの管理ツールからでは完全には設定できません。
W2K8に入っている(別途Vista用が配布される予定のある)RSATというツールを使って接続する必要があります。
別のServerCoreではないW2K8のコマンドプロンプトで、
>C:\windows\system32\ServerManagerCmd.exe -install RSATとすると、そのW2K8からはすべての管理ツールが使えるようになります。
ファイアウォールの状態: ------------------------------------------------------------------- プロファイル = STANDARD 操作モード = Enable 例外モード = Enable マルチキャスト/ブロードキャスト応答モード = Enable 通知モード = Disable グループ ポリシーのバージョン = Windows ファイアウォール リモート管理モード = Enableすべてのネットワーク インターフェイスで開いているポート:
Port Protocol Version Program
-------------------------------------------------------------------
すべてのネットワーク インターフェイスで開いているポートは現在ありません。
※参考にさせていただきました。
【Windows Server 2008】Server Core の管理をリモートのMMCから行うための準備