複数の方法が提供されているので、それぞれ比較してみる。
■
Windows 2000 で TCP/IP フィルタリングを構成する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;309798
利点:NIC単位の設定で、他のサービスも上げなくても実行できてよさげ
欠点:設定変更毎に再起動が必要
受信パケットのみ制御可能(送信、送信からの返信の制御は不可。これは利点でもあるか?)
■
ルーティングとリモートアクセスを使う
利点:送信、受信の制御が可能
コマンドラインI/F netsh からも制御可能
欠点:サービスを起動させる必要あり
※Windows2000Pro/XPでは、レジストリを変更しないと動作させれない(非サポートって事なんでしょう)
■
Windowsファイアウォールを使う(インターネット接続共有:ICSサービス)
利点:GUIがわかりやすいのではないだろうか?
欠点:サービスを起動させる必要あり
XP, 2003のみで使用可能