- ベストアンサー
サーバへのアクセス制限について
- サーバへのアクセス制限について質問です。
- サーバ(Windows2008Server)を特定のIPアドレス帯だけ接続できるように設定することは可能でしょうか?
- 事業所内だけからアクセスできるようにできればいいなと思っています。
- s_tanaka0127
- お礼率60% (3/5)
- ハードウェア・サーバー
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Windowsファイアーウォールで制限かければよいだけでは? >パスワードを変えることも考えましたが、それを事業所内の100人以上の従業員全員に周知することは現実的ではないので諦めています。 従業員全員、そのWindows2008Serverへは同じアカウントに同じパスワード使ってるって事なんですか?
その他の回答 (2)
- zero_8v8
- ベストアンサー率35% (5/14)
厳格にCALベースで運用されているようで、あたりまえのことですけど良いことですね。 質問の内容についてですけど、NWの構成にもよると思いますよ? 別の事業所というのが、全く異なるNWからなのかと言う事ですね。 例えば、インターネット経由で、グローバルIPベースでの場合もあるでしょうし、VPNとかでトンネル掘って来るケースもあるでしょうし、様々な接続形態があります。 そして、もう一つはACLのレコード数にもよりますけど、DBなども同サーバで運用されているのであれば、できるだけサーバ機のリソースは使用されない方が良いとも思います。 もちろん、この辺りは負荷状況等にもよって変わってきますけどね。 それに関連してですけど、ネットワーク構成上のノードで、例えばその位の規模になってくると、L2スイッチなど入っているのでは無いかと思うのですけど、どうなのでしょうか? 入っているのであれば、そこでフィルタリングを行ってしまうと言うのもありですしね。(もちろんできる機種できない機種ありますけどね。) もちろん、ネットワーク構成によっては、厳重なやり方から簡易なやり方まで、何通りもやり方はありますよ。 要は、どこで、どういったやり方で行うことが最適かと言う選択だと思います。 ※書かれている内容で少し気になったのは「ドメインサーバ」もって所です、それって、その制限を行いたい「他の事業所」は、参照しに来なく良いんですか?
回答としてはwormholeさんが回答されているとうりです。 しかし問題は別にあります、自由にPCを接続して使えるようになっているのが問題です。 1.DHCPでの割り当てを無くすか、割り当てを管理する。 2.ドメインのログイン管理を行う
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
早速の回答ありがとうございます。 ファイアーウォールでの制限のかけ方を調べてみます。 funcubeさん、zero_8v8さんもありがとうございました。 わからないことがあれば、また質問させていただきます。