- ベストアンサー
MACアドレスで接続許可/拒否
Windows2000 Serverを小さいネットワーク内で、ファイルサーバとして利用してみようと考えています。 IPアドレスとID、そしてパスワードをユーザーには発行しようと思っていますが、その他にMACアドレスで接続許可や拒否をしたいと思うのですが、標準ツールで可能でしょうか? (目的は、持ち込みのパソコンを使用させたくないためです) もし、別途ツール(ハード、ソフト)が必要であれば、それも教えていただけると助かります。
- mela2
- お礼率70% (133/189)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは 別ハードで宜しければ、、、、 ”MAC アドレスフィルタリング”機能を持った スイッチングハブを導入する、 と言うのが一つの解決策です。 ”MAC アドレスフィルタリング”機能は、 あらかじめスイッチに接続可能なMAC アドレスを登録し、 それ以外のMAC アドレス機器を接続できなくするための機能です。 無線LAN 機器であれば、安価な対応機器も有るのですが、 デスクトップ型のスイッチングハブでは、まだまだ高価です。 http://www.allied-telesis.co.jp/products/list/switch/gs900m/catalog.html ただし、この機能ではServer への接続と言うよりも、 LAN そのものへの接続をコントロールする物です。
その他の回答 (3)
- suzui
- ベストアンサー率67% (199/297)
MACアドレスの設定変更は、NICによってはデバイスのプロパティで変更可能だったりします。 そのことを知らない人も多いので、低レベルなセキュリティ対策としては、MACベースのフィルタリングもあり、だと思います。 Windowsのドメイン環境(Active Directory環境を含む)であれば、もう少しやり方もあるかもしれませんが、小さいネットワークだと、現実的にはその程度がバランス的に適当かもしれません。 (もちろんセキュリティ要件によります)
お礼
MACアドレスを変更することが、一般ユーザーレベルで出来るのは知りませんでした。ありがとうございます。 やはりセキュリティ対策は複合的にやらないといけないんですね、、。
- nick2038
- ベストアンサー率34% (55/160)
No.1さんとNo.2さんの回答でもうおわかりかもしれませんが、MACアドレスでフィルターをかけるのは基本的にファイアウォールの仕事です。 それをハードウェアで実現するかサーバ上のソフトウェアで実現するかは質問者さんのネットワーク状況次第だと思います。 (例えばそのNW上からブロードバンドルータを通してインターネットへ出るような形なら、そのルータでフィルターをかければいいですし。) ところでMACアドレスでフィルターをかける事自体についてですが。 MACアドレスは簡単に詐称が出来ますが、大丈夫でしょうか?
お礼
MACアドレス偽装の話をふっていただきありがとうございました。
補足
ハードウェア製造レベルでしか偽造はできないものだと思っているのですが、そんな簡単に出来てしまうんですか? (ソフトウェアレベルでしょうか?)
- suzui
- ベストアンサー率67% (199/297)
ファイアウォール・ソフトウェアをサーバにインストールし、MACアドレスベースの許可・拒否ルールを設定する方法はあると思います。 例えばSygate Personal Firewall Proなどはそういったルールの設定が可能だと思います。 参考URLから体験版のダウンロードもできるので試してみたらどうでしょうか。
お礼
ファイヤーウォール情報、ありがとうございました。
補足
もしこのソフト以外にも、MACアドレスフィルタリングが可能なソフトウェアがありましたら教えていただけますか? 使い勝手を比べてみたいと思います。 (できればシンプルなソフトが好ましいです) よろしくお願いします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
スイッチングハブ情報、ありがとうございました。 これの購入を考えてみます。
補足
Windows2000サーバにはその機能はついていませんか。 (Windows2003サーバだと付いているとか?!) MACアドレスでのフィルタリングは、私は無線LANルータで知ったのですが、有線では逆に高くなってしまうんですね、、。