- ベストアンサー
LAN内の一台だけを仲間外れにしたい
職場でLANを組んでいます。 ルーター→ハブ→PC3台&プリンタ2台です。 うち、PC2台は一部共有ファイルとプリンタを共有してます。 残りの一台を仲間外れにしたいと思ってます。 使用者が自宅と職場と持ち歩きして使用してます。 購入直後に、ノートンなどで対策をして欲しい旨伝えましたが その気は無いようです。 (別の件でご機嫌を損ねたようで、それが波及してます。) 買い替えをした原因は、自宅のPCがウイルスでやられたらしいことを 言っていたので心配です。 現状では、仮にその一台に何かがあったら他に影響出ますよね? そんな状況になっても他の2台に影響が及ばないように、 その一台のインターネット接続だけはキープしつつ、 仲間外れにしたいのですがどうすれば良いでしょうか? 残り2台には、ノートンインターネットセキュリティが入ってます。 説明が足りない部分はご指摘いただければ、補足します。 よろしくお願いします。
- diamond193
- お礼率93% (40/43)
- Windows XP
- 回答数8
- ありがとう数7
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
#6の補足です。 DHCPから固定に切り替えるのがうまくいかないというのは、具体的には固定にするとインターネットに繋がらない、ということなのでしょうか。 もし、そうであれば設定する際に、「DSNサーバーアドレスを自動で取得」にすると接続できませんので、プロバイダのDSNサーバーアドレスを手動で設定する必要があるのでは。
その他の回答 (7)
- kkaawwaachon
- ベストアンサー率29% (265/896)
ノートンのファイアーウォールで 繋ぎたい2台のPCのみ 許可にして 問題の1台のIPアドレスを拒否にしては駄目なんでしょうか 問題のPCからアクセスがあっても拒否するんではないでしょうか。 間違っても他の2台から問題の1台にアクセスしないようにしなければなりませんが このような方法は論外なんでしょうか。 LANには詳しくなくて自信有りませんけど、ウィルスセキュリティーで試したところアクセスを拒否されたので、こんな方法も有効かと思います。
お礼
ありがとうございます。 別の方にも同様のご回答を頂き、自分では失敗した部分を 無事に乗り越えてご指摘の方法で現在様子見中です。 おそらく解決だと思います。 ご回答ありがとうございました。
- rush2112
- ベストアンサー率16% (3/18)
>残り2台には、ノートンインターネットセキュリティが入ってます。 それなら、ファイアーウォールの設定でそのパソコンのIPアドレスを指定し、通信を遮断すればいいのでは。
補足
ありがとうございます。 実は最初に考えたのがその方法でした。 お恥ずかしい話ですが、一度試みたものの、ipアドレスをDHCP から固定に切り替えるところが何故か上手く行かず引っ掛かってます。 現状DHCPを使用してますが、彼のPCには触れないので、 こちらで出来ることで変更しなければなりません。ということで 彼のはDHCPを使用、他の2台を固定に変更と考えたのですが。 現状は、インターネットセキュリティでシャットアウトしてます。 そうすると、当然仲間のPC同士のファイル共有も出来なくて・・・ という状態で困ってます。 ちなみに、これがクリアできれば、前にご回答頂いているセグメントを 分けるというのと同様の効果が得られますか? レベルが低くてすみませんが、教えて下さい。
- z_liang_00
- ベストアンサー率42% (45/107)
#1です。 参考になるようなwebページが見つからなかったので、 #4さんが補足されたページについて、簡単にご説明いたします。 大体合っていると思いますが、 専門外なので、間違っている点がありましたらごめんなさい。 > 部署A=192.168.0.1~/255.255.255.0 > 部署B=192.168.1.1~/255.255.255.0 LAN1では、IPの範囲を192.168.0.1-255にして、 LAN2では、IPの範囲を192.168.1.1-255にします。 そうして、それぞれのネットマスクを 255.255.255.0 にします。 これは、頭から3つのカタマリ(192.168.[01])を使って 同じLANかどうか判断するという意味なので、 192.168.0.*** と 192.168.1.*** は違うLANと判断されて、 パケットが互いのLANには流れなくなります。 上記ページにはwindowsのワークグループを分ける事も書いてありますが、 同じセグメントのLANであれば、 windowsから見えないというだけで、パケットは通りますから、 ウィルスを防ぐ意味があるのでしたら、避けた方が良いかと思います。 ルーターの設定については、メーカーによって多少違うらしいので、 ルーターの説明書などをご覧になると良いと思います。 メーカー名・機種名などと一緒に検索して、 例を見つけるのが一番安全と思います。 この設定は大変難しいと言われているので、気をつけて作業して下さい。 (webインタフェースがあるルーターだと簡単ですけれど)
お礼
詳細な説明ありがとうございました。 調べてみました。 残念ながら、使用しているルーター一台では不可能のようです。 先ほどちょっと探りを入れてみましたが、ルーターを買い足したり するのはちょっと難しそうです。 やはり6番の方のご回答のように、インターネットセキュリティを 利用して対策するしかなさそうでしょうか。
- tan_1
- ベストアンサー率47% (46/96)
No.1の回答に補足 解説ページとして参考URLを参照されてはどうでしょうか? ・LANで一発OK http://www.rodry.jp/ その中の質問掲示板やりとり http://www.rodry.net/cgi-bin/bbs/wforum.cgi?mode=allread&no=5051 以上参考になれば
- 参考URL:
- http://www.rodry.jp/
お礼
ありがとうございます。 参考にして調べてみます。
- ZENO888
- ベストアンサー率49% (8944/18242)
その1台って個人所有なのですか? 個人所有のPCを職場のネットに接続させる事自体間違ってると思いますが? 仕事で使うならちゃんと会社でPCを用意して、ウイルス対策等の環境を構築したPCを使用させましょう。 逆に職場のPCを自宅で使用しているのなら、データ流出等の観点から、禁止すべきです。 会社自体の信用問題になりますよ。
お礼
ありがとうございます。 買って来た時は、会社のものと考えて買ってきたようです。 しかし、2番さんのお礼に書いたようなやり取りがあって、僕が かなり強硬に言ったらヘソ曲げて、「俺、自分で使うからさ」とか 実質個人所有宣言しまして。「回線も・・・」とか言い出したので、 仕方なく引き下がりました。 ホントにバカ野郎なんです。 しかも、問題は、そのバカが「オーナー社長」だということです。(泣)
- marimo_cx
- ベストアンサー率25% (873/3452)
ケーブルを切断してください。 そんなやつにインターネットを使わせるなんて言語道断。 そいつの端末がウイルスをばら撒いたとしても世の中社会的にはお勤めの事務所がウイルスをばら撒いたという扱いを受けます。 (事実管理責任は免れません)
お礼
ありがとうございます。 ですよねー、そういうことも含めて注意したんですけど・・・。 何でも自分が一番じゃないと気が済まない人なんで、そのことを 僕に指摘されたことで意地になってるみたいです。 ちょうどその直後に別の件でもご機嫌を損ねたこともあって、 一時は、『じゃあ自分だけ新しい回線契約するからいい!』 とか息巻いてたんですが結局出来ずに、なにげなくケーブルを 繋ぎはじめたんで参ってます。(泣)
- z_liang_00
- ベストアンサー率42% (45/107)
仲間はずれにしたいPCを、違うセグメントのLANにしてはどうでしょうか。 ルータの設定で、LAN間のやり取りはできないように設定をすれば、大丈夫だと思います。
お礼
ありがとうございます。そんなことが出来るんですね。 自分でも調べてみようと思いますが、もう少し詳しく教えていただけると助かるんですが・・・。 よろしくお願いします。
お礼
ありがとうございました。 やはりDSNサーバアドレスが問題だったようです。 本日昼休みに設定しなおして、共有も復活させました。 現在様子見中ですが、おそらくこれで解決だと思います。 細かくご指摘いただき救われました。 ありがとうございました。