Windows Server のDNSへの問い合わせをIPアドレスごとに制限する

Windows Server のDNSへの問い合わせをIPアドレスごとに制限する手順を紹介します。

概要

Windows ServerのDNSへの問い合わせをIPで制限したいことがあります。IPごとに制限する場合は、Windowsファイアーウォールの機能で実現できます。

設定手順

管理ツールから「セキュリティが強化された Windowsファイアーウォール」をクリックします。


左側の「受信の制限」ノードをクリックし受信の規則内の「DNS(TCP、受信)」を選択し、プロパティを表示します。


全般タブの全般カテゴリの「有効」チェックボックスにチェックをつけます。操作カテゴリは「接続を許可する」に設定します。


スコープタブを開き、リモートIPアドレスのラジオボタンを「これらのIPアドレス」にチェックします。さらに、追加ボタンを押しDNSへの問い合わせを許可するIPアドレスを入力します。


受信の規則内の「DNS(UDP、受信)」を選択し、プロパティを表示させ上記と同様の手順で許可するIPアドレスを設定します。


以上でDNSへの問い合わせをIPアドレスごとに制限できます。