- 締切済み
LANの接続の一部を不可に
ルータ(コレガ)に7台のPCがLANで繋がっています(光接続NTT西日本)。無論、夫々のPCでインターネット接続ができます。 その内の一台だけを「LANでは繋がる」が「インターネット接続だけできない様にしたい」のですが、どんな方法があるでしょうか。 宜しくお願いします
- kameojisan
- お礼率50% (39/77)
- その他(インターネット接続・通信)
- 回答数7
- ありがとう数8
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- i43
- ベストアンサー率49% (37/75)
私はANo.5の回答者とは別人ですよ。 さて、よくLANとインターネット接続を別物と考えている人が多いのですが、技術的な事は、基本的に同じです。 両方ともネットワークに接続された状態です。 ただ単に、グローバルな接続なのか、ローカルな接続であるのかの違いです。 やろうと思えば、ローカルネットワーク(LAN内)で、擬似的なインターネット環境を作ろうと思えば作れます。 その中では、LAN内でしか閲覧出来ないWEBページや、同様にLAN内でしかやり取り出来ない電子メールの環境などの構築が可能です。 つまり、外部のネットワーク(質問者のいう所のインターネット)に接続されたパソコンに、LANによる接続が行なわれているパソコンは、"例えインターネット接続が出来なくても"外部からの不正進入のリスクは伴うと言う事です。 もっと簡潔に書くと、インターネット接続が出来ない状態にする事は、若干は意味があるが、リスクが継続するのは同じと言う事です。 本当に不正進入のリスクを警戒すのであれば、ネットワーク接続しない事、 ネットワーク接続するのであれば、不正進入のリスクが伴う事を考えて置く事が重要です。
- i43
- ベストアンサー率49% (37/75)
ANo.5への補足にへも含めての回答です。 > その内の二台のPCには業界ソフトしかインストールしていません。 <文字数制限により割愛> > 侵食されるのも困りものです。 電子メールは、メールソフトの設定をしなければ届きませんし、LAN内の特定のパソコンだけネット接続出来ない(LAN内もネット環境なので不適切な表現ですが)様にしたからと、外部から重要なデータを盗み取られ無くなるとは言い難いです。 例え外部のネットワーク(グローバルIPアドレスで割り振られている部分)にブラウザやメールでアクセス出来なかったにしても、LANで繋がっている以上は、外部からの不正進入のリスクは付き纏います。 その脅威を出来るだけ抑えたいのであれば、ネットワーク環境に接続しないのが一番です。 セキュリティを気にされている訳ですから、不正進入を避けたいパソコンは有線でのLAN接続ですよね? もし、そうであるのなら、LANの環境が必要な時以外は、LANケーブルを外しておくのが一番良いと思います。
補足
何度もご親切に有難うございます。私もどう考えても特定のPCをLANを有効にしておいて、特定のPCだけをインターネット接続出来ない様にしようと思うわけですが分かりません。でも現実に斯様な事例がありまして、その様な事が出来ればと思い、お聞きした次第です。その事例をなさっている所に聞けばよいのですが、外部の人が扱ってられて分かりませんし、隠密裏に探ろうものなら裁判沙汰になるぐらいの所でとても聞くわけにいきません。 それで広く堪能な人に聞くべくこの欄に投稿した次第です。 現実の話として、そこではLANが繋がっていて、外部(専門の人⇒別の場所)からインターネット接続でプログラムを送るなどをされています。目的はウイルスや迷惑メールから守る為との事です。 LANケーブルをはずすくらいなら、お聞きするまでも無いですから。
- chuhiremon
- ベストアンサー率52% (140/267)
補足があったようなので一言。 >外部からWAN接続でインターネットに接続しない一台のPCとLAN経由でアクセスしたいですが... リモートアクセスしたいという事でしょうか?アクセスの方法やルータの仕様にも拠ると思いますが、VPNのようにインターネット網を利用するものだと、インターネットに接続している必要がありますね。 この辺、私もあまり詳しくないので、必要ならば別で質問し直した方が良いかと思います。 質問者さんの環境が解らないので、OSやルータの機能に依存しない方法として、「DNS設定を無効にする」が簡単で無難なところかと思い挙げさせてもらいました。 他の方も言われているように、インターネット接続を止める方法は色々あります。ですから、環境に応じて好きな方法を使って貰えば良いかと思います。
補足
ご心配をして頂き有難うございます。説明不足で申し訳ありません。私の事業所は本店と支店に分かれています。本店と支店は夫々のルータを介してWAN接続でつないでいます。 その上で双方が夫々LANを構築していて、相互にPCを閲覧出来るようにしています。 その内の二台のPCには業界ソフトしかインストールしていません。この業界ソフトが入っているPCがインターネットに繋がっていると、ネットを通じてスパイウエアメール等が入ってくると大事なデータが外部に漏れないとも限りません。又、ウイルスメールやSPAMメール等に侵食されるのも困りものです。 それを避ける為にインターネット接続をやめて(WANで繋がっている状態で)LANの環境下で本店・支店のPC同士は見える様にしたいと思い付いた次第です。 無論、二台のPC以外のPCはインターネット接続は出来なければなりません。宜しくお願いします。 貴方が教えて下さった事は十分に役に立ちました。御礼申し上げます。
- mii-japan
- ベストアンサー率30% (874/2820)
ルータフィルタで当該PCのMACアドレスをインターネット接続不可に登録する この方法ならば、ルータを操作されない限り防止できます 他の方法は、PCの設定を変えれば接続できます たとえば、下記の方法があります *ルータにPCのIPアドレスで接続不可を登録する *PCのデフォルトゲートウェイをルータ以外のIPアドレスにする *PCのDNS設定をDNSではないアドレスに設定する
お礼
ご親切に有難うございました。是非、試してみます。
- gryfinndors
- ベストアンサー率18% (127/671)
いろいろあります。 1.IPを振って、ゲートウエイを入れない。 2.TCPIPを抜いてしまう。 3.ルータで特定IPもしくは特定MACアドレスのインターネット使用を不許可 4.グループポリシーでIEの使用禁止 5.DNSクライアントサービスを止める。 世の中インターネットがつながらないといって投稿される人が沢山います。 そのすべての原因を手法に使えるんだから無限かも。
補足
よく分かりました。有難うございました。御礼申し上げます
- chuhiremon
- ベストアンサー率52% (140/267)
#1です。IPアドレスは自動取得でも大丈夫です。
- chuhiremon
- ベストアンサー率52% (140/267)
インターネットに接続しないPCの、接続のTCP/IPプロパティを開いて、 IPアドレス、サブネットマスク、ゲートウェイアドレスを手動で設定、 DNSアドレスを手動・未設定にして置けば、ご希望の環境になります。
補足
なるほどですね。これでLANだけが有効になるのですか。是非、試してみます。態々、ありがとうございました。大変、参考にあんりました。重ねて御礼いたします。 他にもう一点関連としてお尋ねします。これがWANの接続だったらどうなるでしょうか。 つまり、外部からWAN接続でインータネットに接続しない一台のPCとLAN経由でアクセスしたいですが、できるでしょうか。 宜しくお願いします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
補足
御親切に有難うございました。よく理解できました。 >"例えインターネット接続が出来なくても"外部からの不正進入のリスクは伴う・・・ リスクが減るという事ですね。ネットワークに繋がっている限りは避け様がないが、上記の怖い人の所では外部とは多分、WAN環境にあって一方々向(外部⇒専門家)からのみアクセスしているらしいです。 どうやら使用者を上手く誑かしている(騙している)模様ですね。いずこかのプロバイダーと双方が契約している状況にあれば可能ですが、一方が無契約という事は普通は考えられませんね。重ねて御礼申し上げます。有難うございました