- 締切済み
ウィルスバスター2007 LAN設定
A,B,Cのパソコンがあって、CからはAにもBにもアクセス出来ないようにし、A,BのパソコンはCにアクセスでき、A,B間はアクセス出来るようにしたいんです。(共有ドライブはそれぞれD:です。) 以下は、トレンドマイクロサポートの方よりの指示で設定した箇所です。 Aのパソコン--->セキュリティレベル大。パーソナルファイアーウォールのプロファイルは「社内ネットワーク」です。「例外ルール(プロトコル)」に追加して二つの設定を追加しました。 (1)方向->受信。アクセス処理->許可 IP設定にBのパソコンのIPアドレス。 (2)方向->受信。アクセス処理->拒否 IP設定にCのパソコンのIPアドレス。 Bのパソコン--->セキュリティレベル大。パーソナルファイアーウォールのプロファイルは「社内ネットワーク」です。「例外ルール(プロトコル)」に追加して二つの設定を追加しました。 (1)方向->送信。アクセス処理->許可 IP設定にAのパソコンのIPアドレス。 (2)方向->受信。アクセス処理->拒否 IP設定にCのパソコンのIPアドレス。 Cのパソコン--->セキュリティレベル大。パーソナルファイアーウォールのプロファイルは「社内ネットワーク」です。「例外ルール(プロトコル)」に追加して二つの設定を追加しました。 (1)方向->受信。アクセス処理->拒否 IP設定にすべてのIPアドレス。 (2)方向->送信。アクセス処理->拒否 IP設定にすべてのIPアドレス。 以上の設定でマイネットワークよりアクセスを確認すると、AとB同士アクセスでき、AとBそれぞれからCにアクセスできますが、CからもAとBへアクセス出来てしまいます。Cからはアクセス出来ないようにしたいのですがわかりません。 トレンドマイクロのサポートからは、あとの方法としては管理者権限でして下さい。と言われましたが、何の事か良くわかりません。 長々となりましたが、急いでおります、ご回答の程宜しくお願い致します。
- ultima1986
- お礼率85% (6/7)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- nobody2004
- ベストアンサー率48% (343/712)
>A,B,Cのパソコンがあって、CからはAにもBにもアクセス出来ないようにし、A,BのパソコンはCにアクセスでき、A,B間はアクセス出来るようにしたいんです。 つまりは、A と B は、他の2台にアクセス可能だが、C からは他のパソコン(A , B)にはアクセスさせないということですね。 多分、それがトレンドマイクロのサポートには伝わっていないと思います。 なぜなら、 -------引用 -------------- Cのパソコン---> (略) (1)方向->受信。アクセス処理->拒否 IP設定にすべてのIPアドレス。 (2)方向->送信。アクセス処理->拒否 IP設定にすべてのIPアドレス。 -------引用 終-------------- ということは、C は孤島になる設定ですから。 (どことも送受信ともに出来ない設定なので、LAN ケーブルを抜いたほうがまし) ということなのですが、その設定をしても、C へのアクセスも、C からのアクセスも可能ということは、その設定が正常に動作していないということかと思います。 そのソフトを持っていないので詳細は不明ですが、 ●チェックマークがついていない ●ファイアウォール自体が無効になっている ●許可・拒否の順番(リストの上下)があり、拒否する前に、許可の設定が適用されてしまっている とかでしょうか。 あと、設定するのは、A と B に、 方向->受信。アクセス処理->拒否 IP設定にCのパソコンのIPアドレス の設定をするだけで良いのではないかなと思いますが、初期状態での許可・拒否がどうなっているのか知らないので、ちがっているかもしれません。 そのときは、 A と B に、 方向->受信。アクセス処理->許可 IP設定にB (A ) のパソコンのIPアドレス を設定してください。 管理者権限については検索してみてください。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20030815231950953
お礼
たびたびのご回答誠にありがとうございます。 内容をよく読んで、試したいと思います。