#author("2023-12-13T11:49:39+09:00","default:irrp","irrp") #author("2024-01-25T13:11:01+09:00","default:irrp","irrp") →ネットワーク関連 →.NETネットワークプログラミング →Windows設定メモ #contents *関連WEBサイト [#b46bd32b] -http://www.windowsnetworking.com/ -[[「名前解決」のしくみを分析する>http://itpro.nikkeibp.co.jp/article/COLUMN/20100521/348329/]] 2010.5.27 *ファイル共有/SMB [#f7e035d9] -[[Windowsの共有ドライブ6人目が弾かれる #初心者 - Qiita>https://qiita.com/waitonly/items/1e03cf0dbccdf0e8bb7d]] 2023.12 -[[Windowsでネットワーク帯域幅(SMBトラフィックなど)を制限する方法 - サーバーワークスエンジニアブログ>https://blog.serverworks.co.jp/windows-limit-network-bandwidth]] 2023.1 -[[VPN越しで、共有ファイル Windows SMB プロトコルを使う - MASAOKA アスペルガー的発想からの独り言 Ver2>https://blog.masaoka.jp/2021/07/17/vpn%e8%b6%8a%e3%81%97%e3%81%a7%e3%80%81%e5%85%b1%e6%9c%89%e3%83%95%e3%82%a1%e3%82%a4%e3%83%ab%e3%80%80windows-smb%e3%80%80%e3%83%97%e3%83%ad%e3%83%88%e3%82%b3%e3%83%ab%e3%82%92%e4%bd%bf%e3%81%86/]] 2022.8 -[[Windows10の共有フォルダがVPN越しのパソコンから参照できない>https://zetaseya.work/windows10%E3%81%AE%E5%85%B1%E6%9C%89%E3%83%95%E3%82%A9%E3%83%AB%E3%83%80%E3%81%8Cvpn%E8%B6%8A%E3%81%97%E3%81%AE%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%81%8B%E3%82%89%E5%8F%82%E7%85%A7%E3%81%A7/]] 2020 --「Windows Defenderのファイルとプリンターの共有(SMB 受信) プライベート」のスコープタブでリモートIPの設定を任意とする。 --「Windows Defenderのファイルとプリンターの共有(エコー要求 ICMPv4 受信) プライベート」のスコープタブでリモートIPの設定を任意とする -なぜLAN内からのフォルダ共有はOKで、VPN経由だとダメなのかというと、「ファイルとプリンターの共有のプロパティ」でローカルIPアドレスとリモートIPアドレスの許可が別個の設定になっているため。ローカルでは任意IPアドレスを許可しているが、リモートでは許可していないのがデフォルトらしい。なので、この設定をしていないとVPNで接続したときだけフォルダ共有ができないことになる。ローカルとリモートの違いはセグメントが同じかどうかで区別される。VPNで接続したときには接続したい共有フォルダのサーバとクライアントのセグメントは別セグメントであることが多い。 *Windows Vistaのネットワーク [#fc7babcd] -[[Vistaネットワークガイド>http://itpro.nikkeibp.co.jp/article/COLUMN/20070314/264982/?ST=vista&P=1]] 2007.3.22 -[[Vistaのネットワーク機能>http://itpro.nikkeibp.co.jp/article/COLUMN/20070314/264953/]] 2007.3.19 --IPv6標準装備 --LLTD,UPnP(SSDP),WSDを使ってネットワークマップを作る * Active Directory [#w3257c9e] →認証技術へ移動 *NBTにおけるノードタイプ [#je2ad49e] ノードタイプにはb,p,m,hの4種類ある +Broadcastノード…名前解決にブロードキャストのみを使う +p2pノード…名前解決にWinsサーバを使う +mixedノード…まずブロードキャストで名前解決を試み、ダメだったらWinsを使う +hybridノード…まずWinsで名前解決を試み、ダメだったらブロードキャストする -現在のノードタイプ設定を知るにはコマンドラインで ''ipconfig /all'' を打つと表示される。 -一般的に言って、大きめのLANを組んでる所ではhノードにするのが普通らしい。 -ノードタイプは何によって決まるかというと、DHCPサーバの設定とか、レジストリとかがあるらしい。 -参考Link:[[MS技術情報 クライアントのデフォルトノードタイプ:http://support.microsoft.com/default.aspx?scid=kb;ja;160177]] *NET VIEW コマンドでアクセス拒否されたとき [#deaeb8e2] net viewコマンドでシステムエラー5が出るときがありますが >C:\>net view \\boon >システム エラー 5 が発生しました。 > >アクセスが拒否されました。 と言われてブラウズできないとき、もしそのマシンで有効なアカウントとパスワードを知っているなら、''ipc$''リソースに対してnet useすれば良い。 >C:\>net use \\boon\ipc$ /USER:Administrator admin >コマンドは正常に終了しました。 こうすればセッションが確立するので net view も通るようになる。 >C:\>net view \\boon >\\boon の共有リソース > >共有名 タイプ 使用 コメント > >-------------------------------------------------------------- >DBScript Disk >igawork Disk >コマンドは正常に終了しました。 -「IPC$」て何?という人は[[こちら>http://www.atmarkit.co.jp/fwin2k/win2ktips/117ipcpassword/117ipcpassword.html]]を参照 --クライアント・マシン上でサーバのアイコンをクリックすると、まず最初にそのサーバの「IPC$」というリソースに接続するが、そのときにユーザー認証が行われるので、パスワードが要求されているというだけの話である。「IPC$(Inter-Process Communication、プロセス間通信)」とは、Windowsネットワークにおいて、そのマシンの公開リソースの一覧を取得したり、以後のリソースの使用に対する準備(「SMBのセッション・セットアップ」という。SMBとは、Server Message Blockの略で、Windowsネットワークにおけるファイル共有プロトコルのこと)を行うために使われるものであり、リソース(ファイルやプリンタ)を公開しているマシンは必ずこのリソースを持っている。 --Windowsネットワークでは、リソースを使用する場合、必ず「ユーザー名」と「パスワード」が必要となるが、それはこの「IPC$」でも例外ではない。つまりここでユーザーに入力が求められているパスワードは、ユーザー自身がWindows 9x/Meにログオンするときに使ったユーザー名に対するパスワードなのである。具体的には、以下のようにMS-DOSプロンプト上でnetコマンドを使えば確認することができる。(vistaではnet config workstation) C:\>net config コンピュータ名 \\MYPC01 ユーザー名 SUZUKI ‥‥‥‥‥ ワークグループ WORKGROUP ワークステーションのルート ディレクトリC:\WINDOWS ソフトウェアのバージョン 4.10.1998 リダイレクタのバージョン 4.00 コマンドは正常に完了しました。 --SUZUKIがリソースの接続に使われる「ユーザー名」である。クライアントからは、この「ユーザー名」と、ログイン時に入力された「パスワード」(パスワードは一度入力されれば、以後はパスワードリストに保存されているので、再度入力する必要はないだろう)を使って、サーバの「IPC$」リソースへの接続を試みる。 *Pingに返事をしない [#k2a3aff5] -http://homepage2.nifty.com/winfaq/networkchecklist.html --Windows 2000/XP の場合 ---1. [スタート]−[コントロールパネル] から「ネットワーク接続」を起動します。(XP) --- [スタート]−[設定]−[ダイヤルアップとネットワーク接続] をクリックします。(2000) ---2. [詳細設定]−[詳細設定] をクリックします。 ---3. 接続から「ローカルエリア接続」を選択し、ローカルエリア接続のバインドで Microsoft ネットワーク用ファイルとプリンタ共有が、インターネットプロトコル (TCP/IP) にバインドされていることを確認します。 -ICMP設定でオフにされている可能性がある --Windowsファイアウォールのプロパティの「詳細設定」タブ「ICMP」フレームの「設定…」ボタンを押す --「ICMP設定」というダイアログが出るので「エコー要求の着信を許可する」にチェックを入れる *ネットワーク上でコンピュータの検索しても見つからない [#ff96472a] -http://homepage2.nifty.com/winfaq/networkchecklist.html -NetBIOS over TCP/IP は有効ですか? -NetBIOS over TCP/IP が無効化されている可能性があります。 --1. [スタート]−[コントロールパネル] から「ネットワーク接続」を起動します。(XP) -- [スタート]−[設定]−[ダイヤルアップとネットワーク接続] をクリックします。(2000) --2. ローカルエリア接続を右クリックして [プロパティ] をクリックします。 --3. インターネットプロトコル (TCP/IP) をクリックして「プロパティ」をクリックします。 --4. [全般]タブの「詳細設定」ボタンをクリックします。 --5. [WINS] タブをクリックし、「NetBIOS over TCP/IP を無効にする」に設定されていないことを確認します。 *LANケーブルを抜くとTCP/IPスタックが使えなくなるのを防ぐ [#kcc6b10a] Windows 2000/XP にはメディア検出機能があるため、LAN ケーブルを抜くと LAN アダプターにバインドされた TCP/IP プロトコルがアンロードされます。 何らかの理由で、LAN ケーブルを接続していなくても TCP/IP スタックを使いたい場合、次の作業を行ってメディア検出機能をオフにすることができます。 +[スタート]−[ファイル名を指定して実行] から regedit を起動します。 +''HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters''を開きます。 +[編集]−[新規]−[DWORD 値] をクリックし、DisableDHCPMediaSense 値を作成します。 +DisableDHCPMediaSense をダブルクリックし、データに 1 を設定して「OK」をクリックします。 +Windows を再起動します。 --参考URL:WinFAQ~ http://homepage2.nifty.com/winfaq/w2k/network.html *netsh [#mfd069b5] -[[Windowsでnesh portproxyコマンドでポートフォワーディングする方法 - ITよろづや>https://ityorozuya.hatenablog.com/entry/2020/04/04/051022]] 2020 -[[Wi-Fiのパスワードを忘れた時にWindowsで表示する方法 | TECH+>https://news.mynavi.jp/techplus/article/20220731-2411122/]] 2022.7 -netsh で WiFiのパスワードを確認する netsh wlan show profile <network name> key=clear ※ネットワーク名とは、Wi-FiのAP一覧に出てくる名称。SSIDと同じであることが多い 【出力例】 インターフェイス Wi-Fi のプロファイル <network name>: ======================================================================= 適用先: すべてのユーザー プロファイル プロファイル情報 ------------------- バージョン : 1 種類 : ワイヤレス LAN 名前 : <network name> コントロール オプション : 接続モード : 自動接続 ネットワーク ブロードキャスト : このネットワークがブロードキャスト配信している場合に限り接続 AutoSwitch : 他のネットワークに切り替えません MAC ランダム化 : 無効 接続の設定 --------------------- SSID の数 : 1 SSID 名 : "hogehogeID" ネットワークの種類 : インフラストラクチャ 無線の種類 : [ 任意の無線の種類 ] ベンダー拡張 : 存在しません セキュリティの設定 ----------------- 認証 : WPA2-パーソナル 暗号 : CCMP 認証 : WPA2-パーソナル 暗号 : GCMP セキュリティ キー : あり 主要なコンテンツ : XXXXXX ←ここ コスト設定 ------------- コスト : 制限なし 混雑 : いいえ データ制限間近 : いいえ データ制限超過 : いいえ ローミング : いいえ コスト ソース : 既定 *その他 [#fcee5414] -[[外部の不明な IP アドレスへの通信に関する調査に必要な資料について>https://jpwinsup.github.io/mslog/networking/tcp-ip/tcpip-communication-with-unknown-ip-address/]] 2024.1 -[[Windows 10でネットワークに接続されるのが遅い、インターネットアクセスなしとなる - Qiita>https://qiita.com/lune0415/items/8b8a189b0fb7f3d0e2d1]] 2022.1 --Windowsがインターネット接続有無を検出する機能の事をNCISと呼ぶらしいのだが、これがプロキシ配下でうまく動作しなくなったことが原因。 --レジストリでグローバルDNSを使用する設定にするか --プロキシでブロックされている可能性があるURLをプロキシのホワイトリストに登録する。 --PowerShell の Get-NetConnectionProfile でNCISの状態を確認できる -[[インターネットオプションの設定をエクスポートする方法等>https://yuzuemon.hatenablog.com/entry/20110510/1305043925]] 2011.5 reg export "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" ./hoge.txt -[[PAC ファイルについて>https://docs.microsoft.com/ja-jp/archive/blogs/jpieblog/pac]] 2020.4 -[[プロキシの設定方法あれこれ>https://milestone-of-se.nesuke.com/nw-basic/grasp-nw/proxy-configuration/]] 2020.4 -[[存在しないが情報として残っているネットワークアダプタを削除する方法>http://俺の技術メモ.net/oldnic-infomation-delete/]] 2015.1 > set devmgr_show_nonpresent_devices=1 -[[Windows XPの最大着信接続数は Proで10, Homeで5>http://support.microsoft.com/kb/314882/ja]] -[[MS製品の使用するポート番号一覧:http://www.microsoft.com/downloads/details.aspx?FamilyID=dd6bed8f-a706-48ee-95b7-bdc21455815a&DisplayLang=ja]] -XPのhostsファイルの置き場所 C:\WINDOWS\system32\drivers\etc