• ベストアンサー

ネットワークの設定について

ネットワークセキュリティについて宜しくお願いいたします。 現在バッファローの「WZR-HP-G54」ルータで接続は、以下の通りです。 ルータ(192.168.0.1) A:WINXP(DHCP) B:WIN2K(DHCP) C:ネットワークプリンタ(192.168.0.100) D:WINXP(DHCP) A,B,Cは、私が仕事兼、プライベートで使用しています。 Dは、子供が使用しています。 ともに一つのルータからインターネットへ繋げています。 この機器構成で、 (1)DからABCが見えない、アクセスできない事。 (2)ABC、Dともにインターネットができる事。 これらの条件がクリアできる設定をご教授宜しくお願いいたします。 尚、小額であれば機器の購入をしてもよいと思っています。

noname#63212
noname#63212

質問者が選んだベストアンサー

  • ベストアンサー
  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.3

おはようございます ルータをもう一台入れて、その配下にABC を接続し、 既存のルータにD を接続すれば、追加ルータのNAT で、 D からABC は見られなくなります。 /Internet/ | | 自宅 | [ルータA] |[192.168.0.1/24] | |[192.168.0.254/24] [ルータB] |[192.168.100.254/24] | ◆ルータA  PC-D をLAN ポートに接続  DHCP OFF ◆ルータB  PC-A~C をLAN ポートに接続  WAN 側、PPPoE などはOFF  DHCP ON  NAT ON  ルーティングテーブル   0.0.0.0/0 next-hop:192.168.0.1 PC-D のIP アドレスを自動取得にしたい場合は、 ルータA のDHCP をON にし、かつルータB のWAN 側IP を、 DHCP で取得する設定を行ってください。 もっとも簡単な方法を書きましたが、ルータの追加が必要です。 出費を抑える場合は、PC 用のFirewall ソフトを使い、 そちらでアクセスを抑制するという方法もあります。 フリーのものもありますので、探してみてください。 ただし、PC のパフォーマンスに多少の影響を及ぼします。

noname#63212
質問者

お礼

早速の回答ありがとうございます。 ルータを一つ購入し試みたいと思います。 ほんとにありがとうございました。

その他の回答 (3)

回答No.4

今ちょっとwebで見てみましたが、IPフィルターの機能があるようなので、DHCPをOFFにして発信元/宛先アドレスでフィルタリングをかければ良いのではありませんか? マスクが使えるならば、 A:WINXP(DHCP)(192.168.0.101) B:WIN2K(DHCP)(192.168.0.102) C:ネットワークプリンタ (192.168.0.100) D:WINXP(DHCP)(192.168.0.10) などとして、 送信元:192.168.0.10/32,宛先:192.168.0.100/30を禁止(/nnはマスク長です) それ以外は全て許可、と言う具合にルールをなるべく少なくすると、一般的にルーターにかかる負荷を軽減できます。

参考URL:
http://bb.watch.impress.co.jp/column/review/
noname#63212
質問者

お礼

早速の回答ありがとうございます。 No,3さんの方法で設定を試みたいと思います。

  • jaso
  • ベストアンサー率12% (1/8)
回答No.2

>*DだけはABCから孤立させたいのです。 つまりDのパソコンを子供がいじってABCという仕事に使うパソコンなどに支障を与えないようにしたいと言うことですね。 それならば、ルータのDHCP機能を切って、ABDにそれぞれ固定のプライベートIPアドレスを割り振って、ABCは相互にアクセスを許可する設定にしておけば良いのではないでしょうか? DHCPだと接続ごとにプライベートIPアドレスが変化することがあるから困って居るんですよね?

noname#63212
質問者

お礼

早速の回答ありがとうございます。 >つまりDのパソコンを子供がいじってABCという仕事に使うパソコンなどに支障を与えないようにしたいと言うことですね。  その通りです。中学、高校の息子があれこれさわるので困っていました。 No,3さんの方法で設定を試みたいと思います。

  • Turbo415
  • ベストアンサー率26% (2631/9774)
回答No.1

1.Dからは完全に見えないのですよね。「アクセス権限・・・」とか言うのではないですよね。だとしたら、セキュリティーソフトが、Dをブロックしている可能性が高いですが。ファイヤーウォール設定で「信頼するコンピュータ」とか言う項目に、Dを追加すれば良いと思いますが。 2.これってDからインターネットはつながっていないという意味でしょうか? でも、 >ともに一つのルータからインターネットへ繋げています。 とあるので、Dからネットにはつながるんですよね。だとすると、2の質問の意味が分かりませんが。

noname#63212
質問者

お礼

早速の回答ありがとうございます。 No,3さんの方法で設定を試みたいと思います。

noname#63212
質問者

補足

失礼しました。 1.Dからは、他が完全に見えなくしたく、かつインターネットは繋げたい。 2.インターネットは繋げておきたい。 *DだけはABCから孤立させたいのです。 宜しくお願いいたします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する