- ベストアンサー
一方向通信について
質問よろしくお願いします。 「パソコンAからパソコンBへのアクセスは共有ファイルであれば自由にできるが、 パソコンBからパソコンAは見えず、アクセスもできない」 という一方向通信を作りたいと思っています。 「パソコンA」―「LANカードが2枚挿してあるパソコン」―「パソコンB] OSは3台のパソコンともWindows2000Professionalです。 費用があまりかけられません。 いい方法があったら、教えてください。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
方法1:パソコンAのServerサービスを停止する。 利点:最も簡単。一秒でできる。 欠点:パソコンAが他のマシンに対して共有をサービスしたい時にこの方法は使えない 方法2:パソコンAか仲介パソコンにパーソナルファイアウォールソフトを入れ、「通信元がパソコンBで、通信先がパソコンAの135~139、445のTCP/UDP」のパケットをリジェクト(拒否)する。ここでドロップ(破棄)してしまうとLAN上が混乱する可能性があるので必ずリジェクトで。 利点:フリーのパーソナルファイアウォールソフトもあるのでそれを使えばタダ。 欠点:ファイアウォールソフトが悪さをする可能性? 安くてお手軽な方法はこんなのが提案できる。検討あれ。
その他の回答 (3)
- trappers
- ベストアンサー率33% (1/3)
こんにちは。 質問としてはやや漠然としているような感がありますが・・・。 やりたいことは 1.マシン単位でアクセスをかけたいのか? 2.ユーザ(グループ)単位でアクセスをかけたいのか? 3.2枚差しのPCは両方からアクセスできていいのか? 4.「パソコンAは見えず、アクセスもできない」というのはGUIレベル(エクスプローラ等画面でみえないようにする)でしょうか?それともプロトコルレベルでしょうか?許容範囲があれば教えてください。 ちなみにGUI表示だけにこだわるのであれば、 1、2の方法だけで共有ファイルアクセス制御だけはすぐできると思います。 #「見えず」というのはできませんがw よろしくお願いします。
お礼
回答ありがとうございました。 もう少し勉強してみます。
補足
回答ありがとうございます。 質問が曖昧で申し訳ありません。 ゆくゆくはパソコンAとパソコンBの部分はLAN(A)とLAN(B)というネットワークにしたいと思っています。 「パソコン(A1),(A2)…」ー「ハブ(A)」―「LANカードが2枚挿してあるパソコン」―「ハブ(B)」ー「パソコン(B1),(B2)…」 回答にあります、 1.マシン単位でアクセスをかけたいのか? 2.ユーザ(グループ)単位でアクセスをかけたいのか? ですが、ユーザー単位で制御できると理想的なのですが、 ある「ユーザーA」(ユーザーID;Aでログイン)はLAN(A)とLAN(B)の共有ファイルにアクセスできて、 ある「ユーザーB」はLAN(A)への通信を拒否されるという設定はできるでしょうか? 3.2枚差しのPCは両方からアクセスできていいのか? はい、共有データに関してはどちらからもアクセスできていいと考えています。 4.「パソコンAは見えず、アクセスもできない」というのはGUIレベル(エクスプローラ等画面でみえないようにする)でしょうか? それともプロトコルレベルでしょうか? この「アクセスできない」という部分、抽象的で申し訳ありませんでした。 私なりに資料等を参考にエクスプローラ上で当コンピュータのアイコンを非表示にすることは試してみたのですが、 みなさんからの回答を参考にしますと、ここでいう「アクセスできない」は「パケットフィルタリング」の許可、拒否の 拒否の部分にあたると思います。
- anmochi
- ベストアンサー率65% (1332/2045)
> 一方通行的なLANの構築は一般的には > スイッチングハブの利用ということになるのでしょうか? なりません。一般的にスイッチングハブとはレイヤ2スイッチという機器を指し、お店で買えるようなスイッチングハブではフレームフィルタ機能はありません。そもそも(WebやFTPなどの)サービスごとに許可、拒否を選択する場合は、レイヤ2ではできんし。 #2さんの回答にあるように、サービスごとの許可、拒否は、「パケットフィルタ」、「IPフィルタ」、「ポートフィルタ」、「ファイアウォール」などと呼ばれる。これは、上の例(レイヤ2)と同じ表現をすれば、レイヤ3、レイヤ4というレベルで通信を許す許さないを選ぶので、 1.パソコンにファイアウォールソフトを入れる。 2.パケットフィルタ機能付きのルータを買ってくる。 3.レイヤ3スイッチという機器を買ってくる。 などの方法が必要になる。スイッチングハブでは駄目やね。
お礼
回答ありがとうございました。 ファイアウォールソフトでもう少し試してみようと思います。
補足
回答ありがとうございます。 回答をいただくうちに、自分の考えも少しづつですが、整理されてきました。 ゆくゆくはパソコンAとパソコンBの部分はLAN(A)とLAN(B)というネットワークにしたいと思っています。 「パソコン(A1),(A2)…」ー「ハブ(A)」―「LANカードが2枚挿してあるパソコン」―「ハブ(B)」ー「パソコン(B1),(B2)…」 上記回答にあります、 1.パソコンにファイアウォールソフトを入れる。 ですが、具体的なソフト名をご存知でしたら、教えていただけないでしょうか。 ちなみに私は「NEGiES 1.40」というフリーソフトをインストールしてみました。 「パケットを遮断する」、「接続要求(SYN単体)のみ遮断する」というチェックボックスはあるのですが、 「anmochi」さんの回答にあります「パケットをリジェクト(拒否)する」するという項目がないので、 まだ試用できていない状況です。 それと2つ目にあります、 2.パケットフィルタ機能付きのルータを買ってくる。 ですが、おおよそいくらくらいの値段になるでしょうか。 並んで3つ目にあります、 3.レイヤ3スイッチという機器を買ってくる。 ですが、これもいくらくらいの値段になるのでしょうか。 ご存知でしたら、教えてください。
- nick2038
- ベストアンサー率34% (55/160)
>一方通行的なLANの構築は一般的にはスイッチングハブの利用ということになるのでしょうか? No.1さんの回答にあるように、その機能は「ファイアウォール」のものです。 ですからファイアウォール機能を持ったネットワーク機器を利用するということになります。 扱いやすくて安いのはルータでしょうか。 それで実現方法なんですが、パソコンAのLANケーブルを普段は抜いておき、必要な時だけさすというのが実は一番簡単なんじゃないかと思うんですが…。 パソコンの裏でごそごそ抜き差しをするのが嫌なら、抜き差しを実施するコンセントとしてハブを使えばいいですし。 これなら費用は激安ですよ。 明示的に抜き差しするから、素人にはかえってわかりやすそう。 問題点は、Aがアクセスしてる間だけはBからも見えるようになるという事でしょう。 ・・・まーもっとも、仕事ではこんな不格好な提案はとても出せませんが(苦笑) お金にならないし。 ファイアウォールの設定については「見える」「アクセスする」という言葉の意味次第で設定内容が変わるかも・・・。
お礼
回答ありがとうございました。 いろいろ試してみようと思います。
補足
回答ありがとうございます。 ・ファイアウォール機能を持ったネットワーク機器を利用 ・扱いやすくて安いのはルータ ・抜き差しを実施するコンセントとしてハブを使用 3つ目のハブの利用は使う側にもわかりやすい方法ですね。 ・「見える」「アクセスする」という言葉の意味 質問が曖昧で申し訳ありません。 ゆくゆくはパソコンAとパソコンBの部分はLAN(A)とLAN(B)というネットワークにしたいと思っています。 「パソコン(A1),(A2)…」ー「ハブ(A)」―「LANカードが2枚挿してあるパソコン」―「ハブ(B)」ー「パソコン(B1),(B2)…」 そして例えば、LAN(A)群の中のパソコン(A1)上に非公開の例えば個人データなどが保存されており、 LAN(A)群の他のパソコン(A2)からはその個人データ(エクセルデータ)を閲覧または上書きできるが、 LAN(B)群のパソコン(B1)、パソコン(B2)などからは個人データは閲覧できず、LAN(A)に対してアクセスできない という状態を理想としています。 ここでいう「アクセスできない」はみなさんからの回答を参考にしますと、「パケットフィルタリング」の許可、拒否の 拒否の部分にあたると思います。
お礼
回答ありがとうございます。 フリーソフトでいろいろ試してみようと思います。 一方通行的なLANの構築は一般的にはスイッチングハブの利用ということになるのでしょうか? 質問が重なってしまい、すみません。