- ベストアンサー
インターネットの接続制限についての質問
- 会社でインターネット接続を許可したPCが、インターネットに接続できてしまう状態になりました。
- DNSサーバーのアドレスをクライアントPCが自動取得するようにしたが、インターネットに接続を許可していないPCも接続できてしまいます。
- ルーターでブロックするのではなく、他の簡単な方法はないでしょうか?また、なぜ接続できてしまうのか教えてください。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
以下のURLのケースのように、「自動配布はするけど特定のMACアドレスだけよ」とでもしないと無理なんじゃないかと。 【参考:DHCPでクライアントを制限したい】 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=24653&forum=6 上記が嫌と言うなら、次はルーター側でMACアドレス制限するしかない。 なので、結局はMACアドレス制限するしかないのだが、ルーターだと登録できる数に制限があったり、フィルターが増えるとスループットが落ちるという副作用があるので、上記URLのようサーバー側で対処する方法を勧める。
その他の回答 (3)
- bunjii
- ベストアンサー率43% (3589/8249)
>ルーターでブロックするのではなく何か簡単な方法はないでしょうか? ネットワークのアクセス制限はルーターで行うのが一般的です。 PC側で個別にTCP/IPの設定を手動で行う方法では潜りでインターネットへアクセスすることが可能になってしまうのでお勧めできません。 >また、なぜ接続できてしまうのか教えて下さい。 DNS兼DHCPサーバー(Windows Server 2003)から全てのPCが自動でTCP/IPのパラメータを取得すればインターネットへの接続を許可したPCと不許可のPCを区別してデフォルトゲートウェイの指定を行えません。 従って、インターネットへのアクセスは全てのPCが同じ条件になります。
お礼
ご回答ありがとうございました。 プロキシサーバーを立て、インターネット接続はプロシキサーバー経由のみにルーターで限定し解決しました。
- noyuo
- ベストアンサー率39% (33/84)
まず、インターネットに接続許可/不許可の数はどのくらいの規模なのでしょう? 他の方がおっしゃてる MACアドレスでのフィルターで影響があるくらいですか? ところで、DNSとゲートウエイが分かれたなら、 デフォルトゲートウェイ(ルータ)のアドレスが隠す方法はどうですか? DNSが隠せるかな? (嘘のゲートウエイアドレスを流すとか) それとも、他の回答にあるように手動IP設定とかネットマスクで隠す方法が 正攻法かなぁ?(ネットワークを分けたり、VPNは大変そうだし)
お礼
ご回答ありがとうございました。 プロキシサーバーを立て、インターネット接続はプロシキサーバー経由のみにルーターで限定し解決しました。
- Toshi0230
- ベストアンサー率51% (836/1635)
数が多くないのであればそのPCだけTCP/IP設定を手動でやってしまうのが手っ取り早いですかね。 あとは該当するPCだけネットワークを分けるとか。 > また、なぜ接続できてしまうのか教えて下さい。 そりゃまぁ、接続に必要な条件がそろえば接続できるようになります。 接続させたくないのであれば、条件がそろわないようにするか途中でブロックするか、その2つしか選択肢はありません。 今までは、「DNSサーバの指定を手動で行う」ことによって特定のPCだけ条件がそろわないようにしていたのだと思いますが、それをDNSサーバの指定をDHCPでやることによって条件がそろってしまったわけです。
お礼
ご回答ありがとうございました。 プロキシサーバーを立て、インターネット接続はプロシキサーバー経由のみにルーターで限定し解決しました。
お礼
ご回答ありがとうございました。 プロキシサーバーを立て、インターネット接続はプロシキサーバー経由のみにルーターで限定し解決しました。