- 締切済み
ローカルIPアドレスを変更できなくする方法は?
ルーターのパケットフィルタを使って、パソコンAはインターネットに接続できなくし、パソコンBはオンラインゲームを出来なくしたりの制限を行ってます。 しかし、IPアドレスを使って設定してるため、仮にパソコンAが192.168.0.0でインターネットに接続できなくしておいても、インターネットに接続出来るパソコンC(192.168.0.1)の電源が切られると、パソコンAが192.168.0.1にIPアドレスを変更する事によってインターネットに接続できてしまいます。 常に、パソコンAとパソコンBの制限を有効にしておく方法は有りませんか。? OSはパソコンAがXphome、パソコンBが98、パソコンBがXp Pro、その他ばらばらです。
- peck55
- お礼率44% (31/70)
- その他(インターネット接続・通信)
- 回答数8
- ありがとう数1
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- mii-japan
- ベストアンサー率30% (874/2820)
>コンピュータ名に挑発的な名前を使って、コンピュータの説明に、名指しこそしてませんが、人を馬鹿にしたような事を書いて来るんです。 相手が挑発的な行動をしているときこそ付け入る隙があります 定期的なラウンドロビンのping とarpでのIPアドレスと対応するMACアドレスのデータを収集し、解析すれば必ず手がかりが得られると思います やめさせることで目的達成とするのならば、様々な手段で情報収集を行なっていることを公開し、就業規則等に抵触することを公開すればよろしいのでは(就業規則等に該当する条項が多分あると思います、その他の規程も調査する必要もあると思います)
- right_wing
- ベストアンサー率46% (253/540)
MACアドレスの偽装方法があることを知りませんでした。不勉強でした。 そこまでやるとなると、なかなか手段がありません。 使用者探しだけですが、スマートではないですけど、batファイルで :ping ping -a 192.168.100.51 >cde.log copy aaa.log+cde.log aaa.log goto :ping みたいな感じで流しっぱなしにする手はどうでしょうか。(ipのところは狙われそうなアドレスで) 万が一にコンピュータ名の変更までしていなかったら、該当のコンピュータがひっかかるかもしれません。
補足
コンピュータ名に挑発的な名前を使って、コンピュータの説明に、名指しこそしてませんが、人を馬鹿にしたような事を書いて来るんです。 思い出すと頭にきてしまう。 なんとか一泡吹かせてやろうと思ってるのですが良い手が無いので困ってるのです。 pingの流しっぱなしは、時々やるのですが、多分、犯人も電源の切れたパソコンを探す時に、pingの流しっぱなしをしてるのだと思う。
- mii-japan
- ベストアンサー率30% (874/2820)
管理の目が緩んだ頃、IPアドレスを変更する者がいるらしい、それを確認したいのならば、ルータなりでログをとれば判ります(ルータの機能にもよりますが) IPアドレスとMACアドレスの双方を確認すれば、何時ごろアドレスを変更したかは確認できます 質問者が同一ネットワークならば 質問者のPCから 該当IPアドレスにpingを打ち、arp でIPアドレスとMACアドレスの対応を確認することもできます バッチファイルを作りタスクスケジューラで定期的に実行することも可能です、arp の結果をファイルにリダイレクトしておけば、質問者が出勤したときにまとめて確認することもできます
補足
> IPアドレスとMACアドレスの双方を確認すれば、何時ごろアドレスを変更したかは確認できます はい、何時ごろアドレスを変更したかは把握できますし、変更の有った事実を証拠として残せます。 しかし、MACアドレスも変更されてるので、どのパソコンなのかが分からないのです。 先にwindows98やMeはMACアドレスが変更できない様な事を書いてしまいましたが、windowsのバージョンに因るものでは無く、NICのドライバによるものです。 単に当方では、windows98を使用してるパソコンのMACアドレスは変更できないにすぎず、NICを代えれば変更できる可能性は有ります。 結局、使用者がIPアドレスを変更できなくする事は、不可能なのでしょうか。?
- right_wing
- ベストアンサー率46% (253/540)
パソコンAについてはXPということですので、管理者(自分?)以外は全て制限付きユーザのアカウントを使用することで、故意によるIPアドレス変更を阻止できます。 パソコンBについては98ということですので、なかなかうまい方法はないです。Cがオンラインゲームをしないというのであれば、全てのIPについて制限をかける。 もしくは、Bの直前にもう一つルータをかまして、SV3で新しいルータに対して制限をかける方法ぐらいでしょうか。
補足
例ではパソコン3台しか出しませんでしたが、実際には1台のルーターに20台以上つながってます。 IPアドレス変更は管理者がやってるのは間違いないですが、誰なのかは勿論、どのパソコンですら判明しません。電源が切れてるパソコンのIPアドレスでインターネットに接続されてる事しか分からないのです。 一度でも犯人をつきとめれば、二度とやらないとは思いますが、1台のパソコンに管理者権限の使用者が複数ある場合も有って、難しいです。 ルータ2段もやって見た事有りますが、制限の変更が有る時に配線をやり直さなくてはならないし、犯人が使うパソコンに追加ルータがかむとは限らず、廃止しました。
- right_wing
- ベストアンサー率46% (253/540)
すみません、回答の仕方が少々粗すぎましたね。 順にやってみてください。 ・マイネットワークのプロパティから、ローカルエリア接続を開く。 ・全般タブのインターネットプロトコル(TCP/IP)のプロパティを開いて、"次のIPアドレスを使う"にチェックし、"IPアドレス"に"192.168.1.100"と入れてください。(ルーターが192.168.1.1の場合です。もし、192.168.0.1でしたら192.168.0.100です。100のところは他のPCと重ならないように入れます) ・次に下の"次のDNSサーバーのアドレスを使う"にチェックを入れ、プロバイダからもらっている設定書のDNSの値を入れてください。 そうすれば、PCに固定IPを与えることができます。自分で変更しない限り、変わることはありません。 それから、ルーターのフィルタリングを設定したアドレスに行ってください。 ※MACアドレスはネットワーク機器固有のIDです。同じものは世界に一つとしてありません。MACアドレスを書き換えることは不可能です。
補足
質問の仕方が悪くてすみません。 >そうすれば、PCに固定IPを与えることができます。自分で変更しない限り、変わることはありません。 使用者が自分で変更できてしまうから駄目なのです。 質問してるのは、使用者が自分で変更できなくする方法なのです。
- mii-japan
- ベストアンサー率30% (874/2820)
ルータの機能にMACアドレスによって通過/拒否を設定できるものがあります ルータの機能を調べてください (MACアドレスフィルタリングとか称されている)
補足
一時は、ルータをMACアドレスによって通過/拒否を設定できるものに交換しようかとも思いましたが、windows 98やMeのマシンなら良いのですが、XpではMACアドレスそのものが変更できてしまうので、無力と思いました。
- right_wing
- ベストアンサー率46% (253/540)
ルーターのDHCP機能を切って、PCに固定でIPを与えれば可能です。
補足
現在、固定でIPを与えてますが、PCの方で変更されてるので、どうにもなりません。
- inu2
- ベストアンサー率33% (1229/3720)
ルーターの機能で固定IP機能があります それぞれのパソコンのMACアドレスを登録してMACアドレスにそれぞれIPを割り当てておけば、どのパソコンがいつ起動してもしていなくても常に同じIPが割り当てられます
補足
今使っているSV3ではMACアドレスの設定は出来ませんが、設定が出来るルーターに代えても、windows Xp ではMACアドレスそのものを変更できるので、電源の切られてるパソコンのMACアドレスを使えば、電源の電源の切られてるパソコンのIPアドレスが使えてしまいます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
確かに、就業規則等に抵触するのでしょうが、私以外の人に迷惑をかけてるわけでも無さそうなのです。 何かをやろうとしてるのかも知れませんが、見つけ次第インターネットから切断してるので、今の所何も実害は無いのです。 他の管理者の協力を得られる事になりましたので、しばらく様子を見て、また問題が出ましたら、再度質問させていただきます。 相談にのっていただき、ありがとうございました。