- ベストアンサー
Macアドレスを利用した、ネットワークログオン制限について
会社でWindows2000サーバにてユーザの管理を行っています。 そこで、普通にユーザIDとパスワードだけでの管理だけでは、 自宅から持ってきた自分のPCを接続してしまうユーザへの 対応が難しくなるので、Macアドレスを利用してネットワークへの 接続制限をかけたいと考えているのですが、これはWindows2000サーバ でも管理できるものなのでしょうか? もしできない場合は、何かよいソフトとかご存じでしたら教えて欲しいです。 よろしくお願いします。
- hamu-se
- お礼率50% (7/14)
- Windows NT・2000
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (2)
MACアドレスはレイヤ2なので、 それ以上をとりあつかうルータやレイヤ3スイッチなどが間に入ると元のMACアドレスは無くなります。 そういう状況ならサーバ側でMACアドレスによるフィルタは厳しいかと。 DHCPもMACアドレスをキーにIPアドレスの予約はできると思いますが、 そもそも勝手にIPアドレスを設定されては無力かと思います。 でどうするか...ですが、ブリッジ機能のついたルータやレイヤ3スイッチを用意して MACアドレスでフィルタリングすればいいと思います。 全ての通信をそのルータを通るようにネットワーク設計をする必要はあるかと思いますが...。 レイヤ2のスイッチでMACアドレスによるフィルタリングができるものもあるかもしれませんが ちょっと調べ切れてないです。ごめんなさい。 あとは完全にアプリ上でMACアドレスを持たせてユーザ認証を行うようなソフトを導入 ということになりますが、そういったアプリがあるかどうかも調べ切れてないです。 これまたごめんなさい。^ ^;; でもたぶんないかと...というのはわざわざMACアドレスをキーに使うなら 別の安全なモノをキーに使うと思うので。 いいものが見つかったら再度回答しますね。 現実的ではないですが、完全無線LANにする という手もありますね。 無線アクセスポイントならある程度の機器ならMACアドレスのフィルタリングが設定できます。 最後にLAA対応のNICならMACアドレスも自由に変えられるということも頭に入れておいてください。 http://homepage2.nifty.com/tomokatsu/tech02.html
お礼
詳しい説明ありがとうございます。 レイヤ3スイッチでフィルタリングですね。 構成上レイヤ3スイッチを通らせることは大丈夫なんですが、 フィルタリングの設定をするとPCの台数が200台近くあるので まずは管理表からきちんと作成しなければいけませんね・・・。 でもMACアドレスを変更できるものがあるとするならば、この方法も あまりよくないんですかね(^^;) 別の物をキーにするというのも考えてみたいと思います。 いろいろありがとうございます。
- feininger
- ベストアンサー率41% (74/180)
MACアドレスでの制限はDHCPサーバ側の設定でできるかと。 (Windows2000というよりもネットワーク環境に依存します) ただ、同じPCカードを使用されたらまったく意味がないので、やはり運用でカバーするしかないような気がします。 個人のPCがウィルス発生源になったらクビだよ。とか。
お礼
早いコメントありがとうございます! やっぱり運用でカバーするしかないですかね。。。 強く言っても効いてくれない人たちが多いので・・・。 と言ってもばかりいられないので運用面での対策も考えてみます!
お礼
いろいろとアドバイスありがとうございました! とりあえず規則などを回覧させての管理を行ってみたいと思います。