- ベストアンサー
サーバーとワークグループについて
いつもお世話になっています。 会社での話しですが、中小企業ですのでパソコンは15台ほどです。 ワークグループに入るのにIDとパスワードを入力しますよね。 社外の人がノートパソコンを持ってきて「ちょっとインターネットに接続させてください」と言われたとき、万が一パスワードを知られてしまった(知っていた)時にワークグループに入れないようにしたいです。 サーバーが指定している社内の15台のパソコン以外からワークグループに進入しようとすると、たとえパスワードを入力されても進入できないようにすることは可能でしょうか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ワークグループは単なる目印的な物で、独自の認証などの仕組みは一切ありません。ユーザIDやパスワードは、各PC内に登録されている物が使われています。 なので、「ワークグループに入る」ことがそもそも無理だったりします(「ワークグループ内のPCに入る(アクセスする)」ことはできますが)。 とはいえ、IDやパスワードを知られていた場合、例えドメインであっても侵入を防ぐことは困難です。 どうしても、という場合には外来者向けのネットワークを別途構築し、社内のネットワークと隔離するしかありません。
その他の回答 (2)
- Toshi0230
- ベストアンサー率51% (836/1635)
社内LANを物理的に分割しておけば、新しい回線を用意する必要はないでしょう。VLAN等でネットワークを分割した上で、ルータでパケットフィルタをかましておけば良いと思います。 ネットワークの知識が必要になりますが、せいぜい数万円の機材費(ルータ、ハブ、LANケーブル)と作業費(外部に委託する場合)ですむでしょう。(機材費は何を選ぶかによって値段がピンキリなので、委託する場合はご注意) もっとも、外来者用に全く独立した回線を用意できれば、誰がどう見ても侵入できない、ある意味完全なセキュリティ状態になるので、多少お金に余裕があって難しいことをやりたくない、というのであればお勧めします。
お礼
ありがとうございました。
- okg00
- ベストアンサー率39% (1322/3338)
ワークグループではムリです。元々、ワークグループは単なる目印で機能的な物は何もありません。 ネットワークに接続するコンピュータを制限したい場合はドメインかアクティブディレクトリを導入する必要があります。ただし、クライアントの種類によってはドメインに参加できませんので、既存のクライアントのOSによります。例えば、9x系やXP・Vista・Win7ではHomeエディションはドメインに参加できません。 http://www.geocities.co.jp/SiliconValley-PaloAlto/6827/NetWork/DomainWorkGrp.htm http://www.edu-ctr.pref.okayama.jp/jyose/knowledge/lanqa/winnt/sec2/1-02.html http://windows.microsoft.com/ja-JP/windows-vista/What-is-the-difference-between-a-domain-and-a-workgroup
お礼
ご回答ありがとうございます。URLも大変参考になります。 ドメインかアクティブディレクトリの導入は費用が高いですか? 接続しているPCはすべてXP Proです。 なるべくかんたんに制限したいのですが、個々のPCのマックアドレスをサーバーの方で感知して社内ワークグループに入れなくするような事は出来ないのでしょうか? ど素人の質問で恐縮です。
お礼
ご回答ありがとうございます。 外来者向けのネットワークを別途構築と言うのが良い考えに思います。 これは別回線の契約を結ばないといけませんか? セキュリティのあるルーターとかを増設して分岐してもいけるのでしょうか? ど素人の質問で恐縮です。