- ベストアンサー
ネットワーク上の機器設定における接続エラーとセキュリティ上の問題
- スキャナーRICOH MP C2500を社内LAN上のPCに接続する際に、「パスが存在しません」とエラー表示される問題が発生しています。
- ファイアウォール機能が有効である可能性が指摘され、ファイアウォールの設定を見直しましたが、接続ができません。
- 業者からは、「Microsoftネットワーク用ファイルとプリンター共有」をインストールするように指示がありましたが、これを事前にインストールしていない理由や、IPアドレスの外部漏洩によるセキュリティ上の問題について教えていただきたいです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
<Microsoftネットワーク用ファイルとプリンター共有 これはファイアウォールの設定のところだと思うのですが、デフォルトで使えないようにしているのはセキュリティの問題なのでしょう。同じネットワーク内であればチェックをいれるとコンピュータ名などが表示されるようになりますから。今はLAN対応のプリンタや家でもネットワークを構築している人も多いと思うのでデフォルトではずしておかなくてもいいと思うんですけどね。 >またIPアドレスが、外部に漏れると、セキュリティ上問題ありますか? パソコンに割り振られているIPアドレスだったらばれても問題ないでしょう。 そもそも同じメーカーのルータでDHCPを自動でやってれば同じだろうし。 >外部から所定のパソコンに接続できたりしますよね? パソコン側で外部に公開をする設定をしていれば(WEBサーバーにしているとか)できますけど何も設定していなければ外部から見られることはないと思います、そのためにルータやファイアウォールを設定するのですから。
その他の回答 (1)
- localica
- ベストアンサー率52% (202/385)
正直、何を聞きたいのか分かりません。 >外部から所定のパソコンに接続できたりしますよね? そうならないように、セキュリティポリシーに従って適切に設定してください。 御社のセキュリティポリシーが分からないのでこの程度の回答しかできません。
補足
外部から閲覧できる仕様ではないですね?WEBサーバーのように、index.htmlを指定すると、ブラウザで表示できるような仕組みではないです。一部会社の資産で、職務上必要なら、リモートアクセスも可能なようですが...?これは、どこでも一緒でしょう!ネットワークの構成を確認して、どの階層で、止まっているのか?確認したいのですよ。pingコマンドで、物理層では接続していますし?TCP/IPプロトコルでは、IPアドレスが、指定されているので、これが通らないのは何故か?OSI基本参照モデルの話です。ファイアウォール機能の設定に例外適用で、LANの接続許可を出す必要があるのかな?と。セキュリティポリシーは、どこも同じでしょう?システム設計会社でなければ、ユーザーは、どこも似たものと思います。以上
補足
ネットワークの仕様がよく分からないんですよ。IPアドレスとフォルダを指定して、パスが通らないのは、何故か?構内のLANの設定で、何を指定すればパスが通るのか?ファイアウォール機能なのか?ならば、ファイアウォール機能を問題ない範囲で、無効化すればいいはずですよね?完全に無効化すると、問題あるでしょうから。その際に、システム部門の考えで、ファイアウォール機能が、設定できなくなっています。つまりinactive(不活性化)です。これを設定するのに、システム部門に話を投げた方がいいんですかね?また、外部から見えるパソコンと内部でしか見えないパソコンの違いは、何を設定して決めるのでしょう?WEBサーバーのように、index.htmlを閲覧したり?で、フォルダを外部に公開することは個人ではありますが?ただし、本パソコンは、会社の所有で、会社資産のため、セキュリティの面で非公開ですが?ネットワーク構成がよく理解できないもので...?よろしくお願いします。以上