- 締切済み
外部接続禁止!ローカルでしか使えないIPの設定
社内ネットワークの設定変更を検討しています。 このとき、社内に複数台あるPCの1台だけを以下のような設定に変更したいです。 仮に上記のPCを A とします。 ・ Aからインターネット接続(外部接続)は禁止。 ・ 社内LANに接続されている他のPCからはAに対して接続できる。 以上のことを実現したいです。 現在社内PCは有線LANにて、ルーターよりDHCPでIPをもらっています。 よろしくお願いいたします。
- freedgigi
- お礼率0% (0/3)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- kmetu
- ベストアンサー率41% (562/1346)
ルーターでIPフィルタ(ルーターによって呼び名は違います)をかけて該当PCだけ外部に接続できないようにできます。ルーターの設定を見てみてください。
- asciiz
- ベストアンサー率70% (6803/9674)
本来の目的じゃないですが、こんな方法もあります。 インターネットのプロパティ(あるいはIEのツール→インターネットオプション)を開いて、 「接続」タブの[LANの設定]ボタン、「プロキシ サーバーを使用する」にて、 例えばアドレス「0.0.0.0」ポート「80」のように入れておきます。 そんなところ(0.0.0.0)にプロキシサーバーは無いので、IEではどのページも開けなくなります。 まあ、ちょっと詳しい人ならば戻せちゃいますが。 ---- きちんとやるならば、ルーター(およびDHCPサーバ)の設定が必要です。 まずDHCPサーバにて、そのPCのMACアドレスに対して割り振るIPアドレスを、固定します。 次にルーター設定にて、そのIPアドレスから、アドレス0.0.0.0/ネットマスク0.0.0.0 への、80番ポートと、433ポートを使った通信を、Reject(破棄)します。 ※80番ポートは「http:」接続、443番ポートは「https:接続」を意味します そうすると、どのブラウザを用いても、ルーターでパケットが破棄されてしまうので、インターネット通信できなくなります。
- naana2
- ベストアンサー率38% (74/191)
補足お願いします。 >Aからインターネット接続(外部接続)は禁止。 Aから社内の他のPCへはアクセスできなくていいんですか?
