- ベストアンサー
社内LANとルータについて
LANが構築された会社に中途入社しました。 LANなのですが、まず教えてもらいたいのが、 共有はインターネットとプリンタサーバの共有だけです。 聞いてみると、PC同士の共有はセキュリティに問題があるという回答です この考え方は正しいでしょうか。 それと技術的なことですが、各PCにはIPアドレスが振られているようなのですが、 PINGが通りません。 たぶんですが、ルータでコントロール(プログラム)していると思いますが、 どうでしょうか。PINGがとおらない原因となるものを教えてください。 最後に、プログラムで制御されたルータを丸ごとはずして、新たにルータを 取り付けて普通に社内LANを張ることは可能でしょうか。
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
#5ですが、ネットワークの一部の範囲だけでファイルの共有(小ネットワーク)を実現したい場合について書き加えておきます。(ある程度の知識は必要ですが) その場合、既存のルータを外さずに、そのルータに、市販のルータ(PCのIPアドレスを割り振る)をつなげます。もともとつながっていたPCには、IPマスカレード(アドレス変換)にて必要なポートをネットワークとつなぎます。あとは、市販のルータはDHCP機能を有効にしておけば、市販ルータから複数台のPCをつなぎ、そこのおPCだけの小ネットワークを作ることが可能です。
その他の回答 (9)
- Toshi0230
- ベストアンサー率51% (836/1635)
クライアントPCでのフォルダ共有に関する危険性について、もう1点。 ノートPCの環境でこれを許可すると、外出先(または自宅)で直接インターネットにつないだときに、共有フォルダが他者から丸見えになることがよくあります。 この点でもセキュリティ的には問題ですね。 あと、既出ですが過去に実際に経験したのが、クライアントPCの共有フォルダ内のプログラムがウィルスに感染していて、慢性的に社内にウィルスをばら撒く感染源になっていたことです。 どうも質問者さんは制限されたネットワークの状況に不満があるように見受けられますが、ネットワークの環境についてはその組織のポリシー(方針)が反映されたものです。 変に技術的に意見するのではなく、ポリシーを変更するよう、ほかの人が納得する理由をつけて、堂々と管理者を説得しましょう。 でないと、ただのマニアのわがままになってしまいますよ? # もっとも、自分もかつてその類だったわけですが…(^^;;
>PC同士の共有はセキュリティに問題があるという回答 >正しいです。自分のパソコンのデータをのぞかれたらいやですよね。改ざんされるとさらにいやです。それにインターネット接続でした、ウィルスの蔓延が一気に全社に広がる。怖い。 >PINGが通りません。 >マックアドレスを確認しました? コマンドプロンプトを立ち上げて ipconfig /all と入力してください。 Physical Addressがマックアドレスです。 ルーターに登録しないとどのパソコンがどのアドレスか分かりませんよね。
- KNIGHT11
- ベストアンサー率21% (82/376)
参考程度にですが >専門家じゃないのでわからないですが、PC同士の共有をしなければ、共有するためのポートは閉じてしまう訳ですから安全になると思います。 とありますが、これはファイル共有サービスが動いていればポートは開いています。 サービスを止めるか、NICの設定からサービスのバインドを外さないとポートは閉じません。 私も素人時代は色々と「これできないかなぁ」とか思ったこともありましたが、今思えば「そんなんやっていいわけねぇだろ!」と。 ネットワークはヘタすると一部の部署でやったことが、社内全体のネットワークダウンにつながったりもします。変に素人が手を出すべきではありません。どれだけネットワーク管理者が中途半端な知識しかない人間の起こした障害対応に時間を割いているか…。(まぁそれも仕事のうちと言われればそれまでですが) また、ネットワーク管理者に意見する場合、ネットワーク管理者と同等、若しくはそれ以上の知識が無い場合は止めておきましょう。ネットワーク管理者に失礼ですし、何よりご自身が恥をかくことになりますから。
- mii-japan
- ベストアンサー率30% (874/2820)
その会社の考えは正当です PC同士でファイル共有する必要ななど全くありません ファイル共有したいのならば、ファイルサーバを構築し、管理者を定めて管理すべきです 中途半端な知識しかない者同士がPCでファイル共有するなどは、セキュリティ上最悪です pingの応答が無いのは、ICMPエコーを拒否する設定をしているためと思います 同一サブネット内であれば、PC同士は直接接続します(ルータなどは経由しません)ですからルータで云々は見当はずれです 質問者の知識・技術レベルでは、管理者に一蹴されるだけです もう少し、基本から勉強してください(インターネットの耳学問などではなく)
- spybotgirl
- ベストアンサー率13% (5/36)
専門家じゃないのでわからないですが、PC同士の共有をしなければ、共有するためのポートは閉じてしまう訳ですから安全になると思います。インターネットやプリンターサーバーに対しては、単なるクライアントとなるだけです。 PINGが通らないのは、既出のとおり、PCのFIREWALLかもしれませんが、ルータのFIREWALLの可能性もあると思います。要は、PINGのICMP信号を遮断する設定にしていれば遮断されてしまうので、その設定が、PC、ルータ、いずれにしても、なされていれば、遮断されます。 ルータのつけかえですが、(おそらくネットワークのある一部のみでPC同士の共有を実現したいのだと思われますが)もし、ルータのIPアドレスが固定で割り振られていれば、そのIPアドレスに設定しなければなりません。DHCP(自動割り当て)ではないと思います。イントラネットの機構はよくわかりませんが、他に何らかのセキュリティ設定がありそうな気もしますので、市販のルータで繋げるかどうか定かではありません。
- JP002086
- ベストアンサー率34% (1535/4403)
PC同士の共有については、色々な理由でセキュリティに問題があると言って禁止している場合がありますね。 考えられる要因としては、 1.各人が使用しているOSに関して無知で、設定が出来ない&判らない所が判らないため、管理が面倒。 2.社内LANの速度が遅いため、ファイル転送などで圧迫してほしくない という所が、原因だと思います。 PINGについてですが、通さない様にする事も可能です。 ただ、セキュリティ云々と言っているならば、どの様にして不正接続を 感知するのでしょう? 使用しているネットワーク機器の死活監視も出来なくなるので、PINGは通る様にしておくのが常です。 管理が出来ない(人もいない?)ので、導入した当時のままの状態で トラブルが発生したら、保守依頼をしている会社に電話して対応していただいているのでしょうか? 会社にもよりますが、インターネット(メールが主かな?)が使えないと損失が大きくなると言う様な会社でなければ良いのですが、損失が大きくなる会社ですと、損失を最小限に抑えるのもセキュリティですから、その観点で言うと認識不足が伺えます。 ルータもしくはWINSかPROXYにPINGは通りますか? あなたが管理者でなければ、管理者に問いただすだけにしましょう。 その前に、ネットワーク機器の管理について、知識を付けておき論理武装をしてからにしてくださいね。
- MoonGate
- ベストアンサー率34% (66/192)
> PC同士の共有はセキュリティに問題があるという回答です ウィルスなどではなく、情報セキュリティの話ということなら、そういう考え方もあるでしょう。 > ルータでコントロール(プログラム)していると思いますが、 違います。各PCにインストールされているセキュリティソフトで弾いているのです。 インターネットから会社に対する場合はともかく、会社内のPC同士ではルータは全く関係ありません。
- reachippatu
- ベストアンサー率24% (105/431)
>PC同士の共有はセキュリティに問題があるという これってファイル共有のことですか? >PINGが通りません。 同じブロードキャストドメイン内なら通るはずです。 単純にIPアドレスを間違ってるだけだと思います。 >ルータでコントロール(プログラム)していると思いますが、 同じブロードキャストドメイン内ならルーターは経由 しないので関係ありません。 >新たにルータを取り付けて もちろん出来ますが、ルーターが原因ではないでしょう。
- ymmasayan
- ベストアンサー率30% (2593/8599)
その企業のやり方は正解です。 家庭内のLANとはわけが違います。 必要ならファイルサーバーを設置すればいいだけです。 ネットワーク管理者に進言してください。
