- ベストアンサー
社内LAN構築で複雑な設定をしたい
- 外注業者が入る営業所の社内LAN構築について悩んでいます。現在の営業所の状況と外注業者の要件を考慮し、安全かつ効率的なネットワークを構築したいです。
- 現在の営業所ではドメインを組んでおり、メールはExchangeを利用しています。本社にサーバーがあり、インターネット接続は本社のFireWallを経由しています。共有フォルダを利用しています。
- 外注業者が入るにあたって、インターネット接続は本社のFireWallを経由したいと考えています。メールはExchangeサーバーを利用しない予定です。共有フォルダは表示したくないが、外注業者のPC同士で共有フォルダを閲覧できるようにしたいです。
- kt413
- お礼率66% (70/105)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ほとんどのフォルダがEveryoneフルアクセスになっているのなら、ドメインに参加させるのはやめたほうがいいですね。 専用のワークグループで、専用のファイルサーバやネットワークプリンタを準備して、ルータやレイヤー3スイッチなどでセグメントを分けてしまうのがいいのではないでしょうか? それでも心配であれば、ルータでファイル共有のポート番号(何番だか忘れました)を閉じてしまえば、セグメントの外とファイル共有できなく出来ますし。 >専用線からインターネットに出る関係で、IPアドレスの第2オクテッドまでは同じローカルIPを振る必要があります。(172.55.XX.XXと言う様な感じで) というところの意味がちょっとわからないのですが・・・ ファイアーウォールに対してIPアドレスでアクセス制限をかけてるのですか? もしそうなのであれば、172.55.XX.XXのネットワークにProxyサーバを置き、外注さんのマシンはProxy経由でインターネットに接続するようにも出来ますのでセグメント分けても問題ないと思います。
その他の回答 (1)
- taka_tetsu
- ベストアンサー率65% (1020/1553)
新たなドメインをたてないのであれば、ユーザーやグループで管理するしかないですね。 同じドメインにいないと、ネットワークプリンタが厄介ですし。 ただし、営業所や本社の共有フォルダにセキュリティを設定しているのが大前提です。 ここが全員に読み書き権限があるのなら、どうしようもありません。 あとは、外注さん用はワークグループ運用してもらって、プリンタは1台別に準備するのが簡単ではありますが。
お礼
回答ありがとうございます。ネットワークプリンタに関しては、外注業者用に1台用意し、ドメインに参加している社員が使用することは無いのですが、それでも難しいですか?恥ずかしい話ですが、共有フォルダのセキュリティ管理のレベルは低いので、ほとんどのフォルダが『Everyoneにフルアクセス』状態です。 外注に専用のワークグループを作成した場合、ドメインに参加しているPCの共有は見れないようになるのでしょうか?(質問前に簡単にテストしたところ、見えてしまったのですが・・・) 専用線からインターネットに出る関係で、IPアドレスの第2オクテッドまでは同じローカルIPを振る必要があります。(172.55.XX.XXと言う様な感じで)
補足
回答ありがとうございます。 やっぱり既存の機器だけで目的の要件を満たすのは難しいようですね。教えていただいたレイヤー3スイッチを使用した方法等を検討してみたいと思います。