- ベストアンサー
LANでサーバ側からクライアントのLAN接続個別制限って出来るものですか?
現在、簡易?LANで 電話回線に直接つながったサーバ1台と LANを介してクライアントが接続されています。 サーバ機能は聞くところによると サーバPC上のソフトウェアサーバが担当しているとか。 (メールサーバとしての機能だけかもしれません) (サーバ関係は詳しくないので分かりません) 質問は、 クライアントPCがLANに接続出来る設定にあり、 それをサーバ側の都合で 「クライアント6はLAN接続拒否、他はOK」 といったことが可能なのでしょうか? 特別なソフトウェア等が必要なのでしょうか。 要はウイルスのセキュリティの問題で、 個人ノートPCを勝手に持ってきては 他の既設PCの設定を写して接続する人がいるので せっかくウイルス対策ソフトを導入していても あまり意味がありません。 専門用語等を分かりやすい表現にして 説明していただけると助かります。
- sakocchi
- お礼率80% (822/1027)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ケーブルや無線による物理的アクセスを防止しないことには、「LANに接続する」ことは防げません。LANに接続されても「サーバに接続する」ことを防止することは出来ますが、ご質問の本質は、ウィルス問題を主とした勝手なPCの接続問題ですので、サーバへのアクセスを制限しても根本問題は解決されません。 LANへの接続を防止するには、ハード的なアドレス(PCを特定するもの)による制限を可能とするネットワーク機器を使用するか、そうでないとすれば、地道ですが物理的に勝手にケーブルを繋げないようにする必要があります。 サーバへのアクセスを防ぐだけであれば、OSの設定やファイアウォール設置などの方法があります。原則論としては、サーバへのアクセスは「特定アドレスからのみ許可する設定」を行えばよいことになります。 ただ、勝手なPC接続を行う人が直接サーバへアクセスできなくても、ネットワークに接続できる以上はセキュリティリスクは依然として残ります。 きちんとセキュリティを考えるのであれば(もちろん強くそうお勧めしますが)、 *勝手なPCを許可無く接続することは禁止 *セキュリティポリシーの遵守は就業規則遵守義務と同様 という旨を告知、徹底させるのが第一です。 (あえて違反をおこす者から資産を防御するためには、サーバのみを対象とするのではなく、全体として、 *ネットワーク機器等への物理的アクセス制限 *OS等の機能を活用したソフト的アクセス制限 をかけることはもちろん必要です) 勝手なPC接続問題は、セキュリティ分野では結構大きなテーマとなるものです。技術論と平行してルールの徹底が急がれますね。
その他の回答 (1)
- MovingWalk
- ベストアンサー率43% (2233/5098)
>個人ノートPCを勝手に持ってきては >他の既設PCの設定を写して接続する人がいるので これは会社のセキュリティポリシーの問題もあります。 こういうことを許すと、単にウィルスの問題だけではなく、機密情報や 個人情報の漏洩など重大な問題を引き起こす要因にもなります。 しっかりとセキュリティポリシーを決め、運用面でもきちんとした 対応をされたほうがいいと思います。
お礼
対処すべきですよね。 考えてみます。 ありがとうございました。
お礼
やはり無理ですか・・・。 セキュリティの「認識」がどうも皆甘いようで。。 作るべきはルールですね。 詳しいご回答ありがとうございました。