- ベストアンサー
同一LAN内にあるPC間のアクセス制限について
お世話になります。 家庭内LANにおいて、3台のPC(PC1~3:WindowsXP)に対し ・「PC1→PC2」「PC1→PC3」はアクセス不可 ・「PC2→PC1」「PC2→PC3」はアクセス可 ・「PC3→PC1」「PC3→PC2」はアクセス可 というように、PC1から他のPCへのアクセスを制限したい(一方通行の 状態にしたい)と考えております。 現在、ISPからレンタルされているAtermWR7610HV(NEC製)というルータを 使用しておりますが、このルータの機能を用いて実現できますでしょうか。 自分で調べた範囲では「DMZホスティング機能」で仮想DMZ領域にPC1を 置く、というのが近いのですが、PC1がWANからアクセスされてしまうのは 避けたいので、他の方法を探しています。 ファイアウォール等を用いてもアクセス管理する予定でおりますが、 セキュリティを高めるため、ネットワークとしても管理できればと 考えております。 アドバイスよろしくお願い致します。 ※自分はネットワークの勉強を始めたばかりですし、技術者向の質問では ないと思いますが、他に該当するカテゴリがわからずこちらに投稿させて いただきました。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> サブネット等を用いても(ルータをもう一台追加しない限り)難しいでしょうか。 ネットワークを分ける、ということは、通信経路の途中にルータが入るということです。ルータは大抵パケットフィルタの機能を持ちますので、そこでフィルタをかけることができるかもしれません。 (確実を期すのであればファイアウォール機器(Netscreenなど)を入れた方がよいでしょうね) 前回の回答は、3台とも同一ネットワーク内にあることを前提としていますので、ネットワークを分けるのであれば答えも変わってきます。 例えば、DMZホスティング機能とパケットフィルタ機能を利用して、外部とDMZとの間の通信を一切禁止し、内部LANとDMZには制限付き通信を許可、という設定ができるのであればそれで対応しても良いでしょう。 もっとも、個人的にはPC1にファイアウォールを入れて制御するのが(この規模であれば)一番現実的かとは思います。あるいはセキュリティ対策を厳密にやりたいのであればドメイン環境を構築する方が良いかもしれません。
その他の回答 (2)
- winarrow07
- ベストアンサー率41% (143/346)
YAMAYA RTX1100などLANの口を3つもつ機種なら比較的容易に実現可能と 思います。(LAN1にPC1,3、LAN2にPPPoE、LAN3にPC2など) 基本的にコマンドによる設定になるので基礎知識がないと難しいと感じるかもしれませんが設定例なども結構用意されてます。 業務用なので値が結構しますが、1世代前のRTX1000ならオークションなどで結構安価で手に入るかもしれません。
お礼
ご回答ありがとうございます。 お礼が遅くなり、失礼しました。 RTX1000ならヤフオクでも手ごろな値段ですね。 とりあえずは今の状態で試行錯誤してみますが、どうにもならなそうなら この機器の導入も検討してみたいと思います。
- Toshi0230
- ベストアンサー率51% (836/1635)
同一LAN内にあるホスト間の通信を、各ホストベースで制御するのはちょっと難しいですね。各ホスト毎にファイアウォールなどで設定するしかないでしょう。 AD(ドメイン)組めばコンピュータベースのアクセス権設定もできるみたいですけどね 変化球として、PC2, PC3 の「Microsoftネットワーク用ファイルとプリンタ共有」の利用を停止する、という方法も考えられます。 もっとも、この場合はPC2 と PC3 の相互アクセスはできなくなります。
お礼
ご回答、どうもありがとうございました。 >同一LAN内にあるホスト間の通信を、各ホストベースで制御するのはちょっと難しい とのことですが、サブネット等を用いても(ルータをもう一台追加しない限り)難しいでしょうか。
お礼
お礼が遅くなり、失礼しました。 ファイアウォールなどのソフトで制御するだけでは、PC1が万一ウイルスに 感染した場合に不安が残るかと思い、ネットワーク的(という言い方も変かも しれませんが)にも制限できないものかと今回質問させていただきました。 でも、家庭用ルータだけで理想通りの環境にするのは難しそうですね。 PC1と外部との通信を禁止することはできないので、使用ポートを厳選した上で DMZ機能+パケットフィルタ機能を使うべきか否か(それでトータルとして セキュリティリスクが小さくなるか)、もう少し検討したいと思います (ドメイン管理に関しては、XP Homeを使っているPCがあるので……)。 アドバイス、どうもありがとうございました。