- ベストアンサー
インターネットから外したい
ルーター使用、3台のPC、LANを組んでありネットワークプリンタを使用しています。 3台ともADSLでインターネットが出来るのですが、1台は大事なデータが入っているので、インターネットには接続したくありません。 ブラウザを削除すればWeb表示はできなくなりますが、接続はできますよね? プリンターを使うのでLANからは外さないで、『接続不可』にするには、どうすればよいのでしょうか? よろしくお願いいたします。
- nekoyashiki
- お礼率52% (24/46)
- ADSL
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
#1です。皆さんの意見を読んだところ、どう考えても、TCP/IPを利用する限り、トラブルは避けられそうにありません。 先の回答、前半を別解に、後半を回答として再度回答させていただきます。 インターネットに接続したくない場合、TCP/IPをインストールしてはいけません。インストールするから通信可能になるのです。 TCP/IPをアンインストールし、プリンタとの通信にNETBEUIをつかってください。Windows xpの場合、インストールCD内にNETBEUIプロトコルのドライバが入っています。Windows2000以前では、標準でインストール可能です。 プリンタのネットワークドライバがNETBEUIに対応していない場合、代替方法として、IPX/SPXをご利用ください。 インターネットと接続して通信するためには、ルータを超えることのできるIPまたはIPXなどのレイヤ3プロトコルが必要です。NETBEUIはルータを超えられないレイヤ2プロトコルなので、攻撃されてもデータを外部に流せないので、安心です。また、IPXはレイヤ3プロトコルですが、インターネットでは利用がほとんどありませんので、IPXを通過させるルータ自体がほとんどありません。以上の理由から、IPXは、IPよりずっと安全ですので、NETBEUIが利用できない場合、IPXをお勧めします。 別解:NETBEUIやIPXを利用できない場合 デフォルトゲートウェイを存在しないIPアドレスに変更した場合、LAN内にはアクセスできますが、LAN外にはアクセスできなくなります。 Windows xpの場合、現在DHCPで接続設定を行っているのであれば、アクセスできなくしたい機械のインターネットプロトコル(TCP/IPのプロパティ内の「TCP/IP詳細設定」の「IP設定タブ」にある「デフォルトゲートウェイ」に「追加」してください。 IPアドレスを手動で設定している場合は、特に問題ありませんので、「全般」タブの「デフォルトゲートウェイ」の値を変更してください。 ただし、ルータが見つからなくても、LAN内に攻撃者がいる場合、攻撃を受けた場合に、応答してしまいます。 だから、LAN内に踏み台機を作られたら、意味ありません。したがって、WAN-LAN間のセキュリティにはくれぐれも注意してください。
その他の回答 (5)
設定が可能な場合ならば. ルーターで各機器を固定IPに。 ルーターの外部接続ポートの割り当てで. 53,80を接続する機会に。 110と(番号忘却)をメールを送受信する機会に。 21と(番号忘却)をFTP接続する機会に (番号忘却)をSSなんとか接続する機会に と出力先ポートを特定の機会に割り振れば特定の機会以外からの接続を抑止できます。ただ.私の場合.登録して行ったらば.最大道路区可能端末数をオーバーしてしまい.結局使っていません。 動作試験としては. http://grc.com/lt/leaktest.htm かな。使ったことがないので。「リークテスト」とかこのソフトの名称で検索すれば.どなたかが解説サイトを開いていたと思います。このソフト以外にいろいろな試験がありますので探してください。 次に. 内部LANからの攻撃については.既に回答があるので略。 同さ私権ソフトは以下の通り http://www.vector.co.jp/vpack/browse/person/an024713.html http://www.vector.co.jp/vpack/browse/person/an014339.html http://www.vector.co.jp/vpack/browse/person/an032928.html 外部からの攻撃は.ルーターのファイヤーオール昨日を使ってください。
お礼
ネットワークを専門に勉強していませんので、ちょっと難しくて・・・・・ でもいろいろなサイトをご紹介くださり助かります。 ありがとうございました。
- kanpyou
- ベストアンサー率25% (662/2590)
例えば、の話で恐縮なのですが、 今話題の「ウイルスバスター2005」には、「MACアドレスによる通信の制限」や、「保護者機能によるインターネットへの接続の制限」があり、それらの機能により、ご要望の環境が整うかと思います。 設定もそれほど難しくはなく、それほど悪いソフトでもないと思います。
お礼
外部からの侵入に対してはガードしていますが、 完璧か、と言われると自信がありませんが・・・・ 「MACアドレスによる通信の制限」、勉強不足なので調べて見ます。 ありがとうございました。
- sachi-999
- ベストアンサー率46% (71/154)
一番確実なのはプリンタを使うとき以外はパソコンからLANケーブルを抜いておくことじゃないでしょうか?
お礼
おっしゃる通り、最後の、最強の手段ですね。 ありがとうございました。
- kanpyou
- ベストアンサー率25% (662/2590)
こちらから接続不可にしても、逆方向からのアクセスが可能になる場合があります。 アプリケーションファイヤーウォールを導入し、接続状態をコントロールしてください。
お礼
外部からの侵入に対してはガードしていますが、 完璧か、と言われると自信がありませんが・・・・ ありがとうございました。
- rentahero
- ベストアンサー率53% (182/342)
大事なデータが入っている機械のデフォルトゲートウェイを存在しないIPアドレスに変更すれば、LAN内にはアクセスできますが、LAN外にはアクセスできなくなります。 Windows xpの場合、現在DHCPで接続設定を行っているのであれば、アクセスできなくしたい機械のインターネットプロトコル(TCP/IPのプロパティ内の「TCP/IP詳細設定」の「IP設定タブ」にある「デフォルトゲートウェイ」に「追加」してください。 IPアドレスを手動で設定している場合は、特に問題ありませんので、「全般」タブの「デフォルトゲートウェイ」の値を変更してください。 ただし、LAN内に踏み台機を作られたら、意味ありませんので、インターネットに接続できるほうの機械はきっちりセキュリティコントロールしてください。 別解 プリンタにアクセスする方法は、TCP/IPだけですか? もしNETBEUIやIPXが使える場合は、プリンタのマニュアルを参照して、TCP/IP以外のプロトコルを利用するようにしてください。ファイル共有もできなくなりますのでより安全にプリンタが利用できると思います。
お礼
重ねての丁寧な回答をありがとうございました。 ゲートウェイのIPアドレスだけで対応するのは心許ないので、やはりTCP/IPを外す方向で考えたいと思います。 プリンターは複合機で、今はTCP/IPで使っていますが、別のプロトコルで可能かどうか調べてみます。 ありがとうございました。