- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:上層ネットワーク(LAN)へのアクセス拒否の方法)
上層ネットワークへのアクセス拒否方法|質問
このQ&Aのポイント
- ルーター2に接続されているパソコンBからパソコンAのIPアドレスに直接アクセスすると、パソコンAの存在がわかってしまう問題があります。この問題を解決するためには、ルーター1で設定を行う必要があります。
- ルーター1には、ファイルサーバーやパソコンAの存在が見えないようにするために、特定の設定を行うことができます。具体的な設定方法は、ルーターのマニュアルや管理画面に記載されています。
- パソコンAとパソコンBは外部インターネットに接続する必要がありますが、ルーター1の設定によって、内部ネットワークと外部ネットワークの通信を制御することができます。適切な設定を行うことで、ネットワークのセキュリティを向上させることができます。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
IPアドレスを変えただけでは何も解決にはなりません ルータ2でパソコンA、ファイルサーバ←→パソコンB間の通信ができないようにフィルタリングを実施するのが早いでしょう 設定を変えずにセキュリティを守るには、 http://www.edu.city.yokohama.jp/sch-m/netday/vlan01.htm#vlan01 のようなマルチプルVLANを設定できるスイッチを購入して、ルータ2が所属するVLANと、ファイルサーバ、パソコンAが所属するVLANを分ければ、両方をインターネットに接続しつつお互いの通信はできないようにすることが可能です
その他の回答 (1)
- wakatonsx
- ベストアンサー率28% (234/828)
回答No.1
ルーターの問題ではなくPC側のIPアドレスの問題になります。 WAN側は決まっているので説明しません。 ネットワークを分けたいということを考えれば、Aグループを10.0.0.0でBは192.0.0.1で良いわけです。 PCでIPを設定してしまえばよいだけです。
質問者
お礼
ご回答頂きまして、ありがとうございます。 この方法ですと、マイネットワークからは見えなくなりますが、 IPアドレスを直打ちすると、相手先を除くことはできませんが 存在が分かってしまいますので、 ゆくゆくは完全に分離したいと考えておりました。 ご指摘いただいたように、IPのクラスを変える方法も 一時しのぎには大変有効だと思いますので、 是非使わせて頂きます。 ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ご回答いただき、ありがとうございます。 ご紹介頂いたリンク先がまさに、考えていたネットワーク構成です。 VLANというのですね。 ネットワーク構成を再度検討し、 スイッチの購入を申請したいと思います。 ありがとうございました。