- ベストアンサー
ルーターでのフィルタリング設定の仕方
家にある別のパソコンにフィルターを掛けて、あるサイトを見れないようにさせたいのですが…フィルタリング機能の設定方法がよくわかりません;; 一応「TCP/IP フィルタリング」の設定するところまでは行けたのです。 が、そこで「一部を許可する」などありますが、私は"あるサイトを見れなく"させたいので…そこからどういじればいいのかが…。 ちなみに使っているルーターはAterm DR322GVです。 ご存じの方、よろしくお願いします;;
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>しかし、身内のIPを常に同じにするのが…やはり難しいですね;なかなか理解出来ません…(汗) >フィルタの設定の説明時のように細かく説明してくださるととても助かるのですが…そう甘えるわけにもいきません…よね;; じゃあ(^^) ですね…。 最適ではない方法ですが、今回に使える設定方法を書きましょう…。 網を広くかける方法です。 まず、次のことを確認してください。 現状がこうである、と言う前提で書きます。 ・「詳細設定」の「LAN側設定」画面を開きます。 ・確認する項目 IPアドレス=192.168.0.1 となっていること ネットマスク=255.255.255.0 となっていること DHCPサーバ=使用する になっている アドレス割り当てパターン=自動設定 これが上記の通りでない場合は以下に書くことは成立しませんのでご注意を。 それから、制限したいPCが「IPアドレスを自動的に取得する」の設定であること。 ・あなたのPCのIPアドレスを手動で変更します。 まずは2台あるうちの片方を設定します。(ルーターの設定に使っている方でないのがいいでしょう) IPアドレス 192.168.1.254 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.0.1 DNSサーバ 「自動的に取得する」 まず、ここまでやってPCを再起動。 インターネットに正常につながるのを確認します。 うまくつながらないようなら DNSサーバ に 192.168.0.1 を入れて再起動。これで確認。 これでもうまくいかなければDNSサーバの項目にプロバイダから指示されているDNSサーバアドレスを入力して再起動。確認。 ・これでうまくいけば、もう一台のPCを設定します。 IPアドレス 192.168.1.253 あとは一緒。再起動して正常にネットに接続できることを確認します。 ・ルーターの設定を行います。 #6の回答で示したルーターのフィルター設定画面で すでに作成したエントリを選んで編集します。 ・送信元IPアドレス=192.168.0.0/255.255.255.192 その他は#6の記述と一緒で。 記入したら「編集」ボタン「適用」ボタンを押して「登録」でルーターを再起動。 再起動したら、もう一度その画面を開き、きちんと設定されていることを確認してください。 上記の方法だと「自動的に割り振られるIPアドレス」が 192.168.0.2~192.168.0.191 の場合に制限に引っかかるようになります。 おそらく自動的に割り当てされるIPアドレスは先頭付近から振られると思います。 あなたのPCは制限にかからないように意図的に外してありますので大丈夫です。 新しいPCを追加した場合は「IPアドレスを自動的に取得」にした場合は網に引っかかるでしょう。 最適な方法ではないですが、個人宅で数台しかPC繋がないような環境ならこれでもいけると思います。
その他の回答 (7)
- SpiralGalaxy
- ベストアンサー率39% (649/1653)
>>IPアドレス=192.168.0.1 となっていること >とありますが、確認するのは私のPC…ですよね? ちがいます!! ルーター自体に設定されているIPアドレスを確認してくださいということです。ルーターの設定画面で「詳細設定」の「LAN側設定」画面を開きます。 >上の方法で、「192.168.0.2~192.168.0.191 の場合に制限に引っ>かかるようになります」とありますが、 >この数が振り分けられるのは私の家の中だけなのでしょうか? 192.168.0.*** というIPアドレスはローカルIPアドレスです。 なので、ローカルIPアドレスはあなたの家のルーターの配下だけでしか通用しないです。というかですね。あなたの家から出て行こうとするパケットを制限しようとしているので、他の人には全く何ら影響を与えません。あなたの家にインターネットサーバを置いているならともかく、あなたの家のルータ設定がまちがっていることで他人に影響なんて与えないので大丈夫です。 もう少しですので頑張ってください。(^^) IPアドレスとかの勉強もしてくださいね~。
お礼
回答ありがとうございます…!何だか私の無知さを強調させてしまうような程度の低い質問で、すみません(汗) そしてお礼が遅くなって申し訳ありません;最後まで確認出来てから、お礼を申し上げようと思っていたので… 昨日今日に掛けて作業をしたのですが、身内のPCから確認したところしっかり見れなくなりました! 今回はSpiralGalaxyさんに協力して頂き感謝致します。最後までお付き合い頂きありがとうございました…! もし、またお世話になるときはよろしくお願いしますw(そんなことが無いように、しっかりと知識をつけたいものですが…苦笑)
- SpiralGalaxy
- ベストアンサー率39% (649/1653)
質問者さんの、こちらの質問にも回答していた者です。 http://okwave.jp/kotaeru.php3?q=2281086 まだ、解決してなかったんですね。 ルーターの機種が判明したので、以下のようにしてください。 接続制限したいサイトのドメイン名が *****.com だったとする。 コマンドプロンプトで nslookup *****.com として制限したいIPアドレスを取得する。 ルーターのフィルター設定画面で ・空きエントリ番号を選ぶ。 ・フィルタ種別=拒否 ・送信元IPアドレス=制限したいPCのIPアドレス ・宛先IPアドレス=先程 nslookup で調べたIPアドレス ・プロトコル種別=TCP ・送信元ポート=* (半角のアスタリスク) ・宛先ポート=80 ・方向=順方向 これで「編集」ボタンを押し 作成したエントリの「WAN側」と書かれたチェックボックスにチェックを入れます。次に「適用」ボタンを押し、最後に「最新状態に更新」ボタンを押し設定内容を確認します。(まだ有効になってません) これで問題なければ、設定を有効にするために「登録」ボタンを押してルーターを再起動します。 ここで問題になるのは「制限したいPCのIPアドレス」です。 制限したいご家族のPCが2台あるわけですから DHCPが提供する先頭2つのIPアドレスを指定します。 ネットマスクを使えば2台分を一度に設定することができますが 今までのやり取りを考えるとおそらく理解できないでしょうから、 2台分のエントリを個別に作ってください。 そして、繰り返しますがあなたの2台のIPアドレスはDHCPが提供しない範囲のアドレスに手動設定してください。 あなたと同じルーターは使っていませんが、同じメーカーのルーターを使っていますので、設定方法は同じだと思います。こちらで試しにやってみたところうまく行きました。 設定を間違うとあなたのPCからもネット閲覧ができなくなったりする可能性もありますから、ある程度はIPアドレスのことを理解した上で設定してください。 最後に他の回答者さんに対してですが…。 質問者さんは自分用に2台のPCをお持ちです。また制限したい、ご家族のPCも2台あり、その所有者はPCに詳しい(?)為、そちらのPCに物理的に触れて設定を変えたりするのは避けたいようです。
お礼
こちらの質問まで回答してくださるとは…ありがとうございます…! さらに詳細に教えてくださり、とてもわかりやすいです…! 私のノートPCの方で試してみたところ、ちゃんとサイトにアクセス出来ないようになりました! しかし、身内のIPを常に同じにするのが…やはり難しいですね;なかなか理解出来ません…(汗) フィルタの設定の説明時のように細かく説明してくださるととても助かるのですが…そう甘えるわけにもいきません…よね;; 今回フィルタを掛けるにつきサイトを移転させたいと思うので…サーバー取得など作業が完了次第、フィルタを掛けたいと思います。 それまでに、私の方でもIPアドレスについてよく勉強しておきます…! 一つ質問があるのですが…どなたかお答えして頂きたいです。 私の家ではIP電話を使用しているのですが、IP電話もIPアドレスを使用しているのでしょうか? もしそうだとしたら、そのIPアドレスは自動振り分けになるのか、など。身内のIPを常に同じに設定するにつき、不安が残るのですが…。
- necomimi
- ベストアンサー率41% (633/1540)
>自動振り分けに設定されてる 自動でもNICを変えたり、ドライバを入れ替えなければ ほぼローカルIPは変わらないはずですのでipconfigで調べて そのIPで制限をかけるのがいいと思います。 複数指定でもかまいませんが、そのPC以外が引っかかる 可能性も否定できませんから。 >ポート番号は全部遮断ですか… 何か他のものにも影響が そのサイトに対してですから他には影響しません。 ※Webは見れなくていいがFTPでは使いたいという場合は 影響はありますが。 安全牌ならば受信元IP+ポート番号80 or 8080くらいでしょう。 ※送信のポート番号については、どのポートを使って 発信するかは判らないので決め打ち制限がかけようがないから>(よって全ポート遮断)
お礼
回答ありがとうございます…! IPアドレス、変わりやすいと思っていたのですが意外と変わりにくいのですね。 >そのサイトに対してですから他には影響しません。 そうですか…!何か影響が出てしまうと困るので、良かったです;; >安全牌 安全牌まで教えてくださり、ありがとうございます…!
- ONKYQ
- ベストアンサー率45% (53/117)
No.2回答者ですが、 No.1の回答者のように、TCP/IPフィルタリングで遮断できるのかもしれません。 URLフィルタリングは、URLを入れただけで自動識別するような、便利機能として捕らえて下さい。 実際にサイト閲覧を禁止するために、IPの遮断を行ったことがないため、おかしな回答をしてしまい、申し訳ありませんでした。 IEでは標準でフィルタ機能がついています。 http://c-n.sakura.ne.jp/notes/log/0004.html#s2 ルーターでの遮断方法は、こちらをご参考にどうでしょう。 http://odn.okwave.jp/kotaeru.php3?q_id=2281086 ※ANo.1の、案1 が一番やりやすそうです。 DHCP機能を切って、完全にネットワークを管理するところから始まるみたいで、使い勝手はよさそうではないですね。
お礼
回答ありがとうございます…! >実際にサイト閲覧を禁止するために、IPの遮断を行ったことがないため、おかしな回答をしてしまい、申し訳ありませんでした。 いえいえ…!!回答してくださるだけでもとても感謝していますので…! >IEでは標準でフィルタ機能がついています。 その別のPCでの閲覧がかなり厳しくなりそうですね… すぐ不審に思われる可能性が高いかもです(汗) >ルーターでの遮断方法は、こちらをご参考にどうでしょう。 …私のもう一つの質問した場所です…!(苦笑)
- necomimi
- ベストアンサー率41% (633/1540)
その機器を持ってないので具体的なことは言えませんが あるPC(送信元)からのパケットを あるサイト(受信元)へ届かないように パケットフィルタリングすれば良いと思います。 ※ポート番号はそのエントリについて全部遮断しても差し支えないと思います。 ・あるPCのIPを調べるには、ルータ機能にあるであろう クライアントリストを見れば判ると思います。 (又は直接そのPCでipconfigで見るとか) ・あるサイトについては#1さんの方法で
お礼
回答ありがとうございます! あるPCのIPですが、自動振り分けに設定されてると思うので…「振り分けられるであろうIP」を複数指定しても大丈夫でしょうか? (ここで手動設定にしても、変えられてしまう可能性もあるので汗) ポート番号は全部遮断ですか… 何か他のものにも影響が出ないか、少し不安になります(笑汗)
- ONKYQ
- ベストアンサー率45% (53/117)
TCP/IPフィルタリングは、WEBサイト閲覧の制限を掛けるためにあるものではないです。 設定したIPアドレスからの、直接の通信(攻撃)を遮断するものです。こちらから取得することはできるんです。 WEBサイト閲覧を制限する場合は、URLフィルタリングの設定で行います。 みたところ、あなたのモデムにその機能はないようです。 http://www.aterm.jp/manual/a/300ref/322/guide/3data/m01_mfr.html ルーターにその機能がない場合、ソフトウェアで提供するものもあります。 http://www.daj.co.jp/cs/ifpe/ ですが、ソフトで機能提供するものは、セキュリティ機能が強靭なため、通常の利用時にも不便を感じることがあるかもしれません。
お礼
回答ありがとうございます! わざわざルーターの機能詳細ガイドまで調べて頂き…嬉しく思います!参考になります…! URLフィルタリングの機能は付いてないのですか…; URL先にある、「パケットフィルタ設定」でも効かないのでしょうか…? ソフトウェアですが、出来ればお金を掛けずに解決したいので…; でもアドバイスありがとうございました!
- Deep__Blue
- ベストアンサー率48% (1590/3297)
相手のドメインをIP逆引き http://www.cybersyndrome.net/nslookup.html でたドメインを弾く設定に URLフィルタとかを設定 ポート指定ならTCP/UDPで80 8080 8000 8001 3128 こんな具合でいかがでしょう
お礼
回答ありがとうございます! 逆引きというのがよくわからないのですが… サイトを運営しているPC側のドメインを調べる…ということですか? ポート指定まで細かく書いてくださってありがとうございます…!
お礼
ありがとうございます、こんなに細かく答えて頂き…そしてこんなに尽くしてくださり…! こんなに良い方がいらっしゃることが嬉しいです…! 質問があるのですが、よろしいでしょうか…?; >IPアドレス=192.168.0.1 となっていること とありますが、確認するのは私のPC…ですよね? とりあえず、このIPの設定しようとすると「今構成された静的IPアドレスは、既にネットワーク上で使われています。別のIPアドレスに構成し直してください。」と出るのですが…。 身内のPCはこれとは別のIPアドレス(自動振り分け/192.168.0.3)でしたので、IP電話の方かな?と勝手に思っているのですが。 この場合どうしたら良いでしょうか…?;何か手順で変わるところがあれば、教えて頂きたいです。 上の方法で、「192.168.0.2~192.168.0.191 の場合に制限に引っかかるようになります」とありますが、 この数が振り分けられるのは私の家の中だけなのでしょうか? もしそうではなかったら、その数に当たった他の人までサイトに繋がらなくなる、ということになってしまうのでしょうか…? 何度もお付き合い頂き、すみません;;