- 締切済み
特定のIPへ接続させたくない
特定のパソコンの特定のユーザーアカウントから、特定のIPへ接続させなくする方法は有りますでしょうか。 会社にゲスト用のパソコンを設置するのですが、NAS等、特定の固定IPへは接続させたくはありません。 NAS等にはNASの機能によるアクセス制限がかけられていますので、NAS内のファイルにはアクセスできませんが、そもそもNASの存在を知らせたくないですし、IE等で固定IPを打ちますとNASの管理画面は表示されてしまいます。 偶々でもそういう事態は避けたいと考えています。 Hostsファイルに固定IP→会社ホームページというような記述をしようと思いましたが、Hostsファイルはユーザーアカウントを特定しての設定ができないと思いますので、それではそのパソコンの管理者による管理運用が難しくなります。 グループポリシーの設定を調べていますが、ネット接続全般に影響が出るようですので、それも要望に沿いません。
- saruchan002
- お礼率65% (376/572)
- Windows 7
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
みんなの回答
>特定のIPへ接続させたくない Pingコマンドで正しくネットワークへ繋がっているか確かめる http://michisugara.jp/archives/2014/ping.html ↑↑此れは如何でしょう。
いくらクライアント上で変更しても、情報システム部では何をしたかすぐにわかると思います。まず、上司に相談し、上司からしかるべき部署に提案してもらうのがよろしいかと思います。 失礼しました。
ちょっと気になって調べたのですが、ファイヤーウォールの設定でできそうな。 下記ページを参考にしてみてください。 下記ページですと、送信の規制のみブロックしていますが、受信の規制も同じ要領で規制すればIE等で固定IPを打ってもNASの管理画面は表示されません。 私も、早速これを適用してみようと思います。
- koi1234
- ベストアンサー率53% (1866/3459)
基本的にできないと思っていますが思いつきをいくつか書いてみます (いずれも実現可能か未確認) ・別途NICを増設して ユーザ毎に NIC使い分ける さらにそのLANは通常NICとは別LANに設置する (複数NICでも 同一LAN上になってたら意味なし) ・スクリプトなどでユーザログイン情報に合わせてHOSTSファイル書き換える
お礼
ご回答ありがとうございます。 NICの増設は難しいので見送りたいと思います。 Hostaファイルの書き換えですが、結局要望に適いませんでした。 特定のパソコンと見せたくないNAS等は同じセグメントに存在するのですが、NASなどのIPを設定しても効果ありませんでした。 外部のサイトなどは制限できたので、私の記述ミスではないと思います。
>特定のIPへ接続させたくない http://zen-cart.jp/bbs/viewtopic.php?f=5&t=3958 http://www.futomi.com/lecture/htaccess/htpasswd.html ↑↑此れなんか利用できませんか。
お礼
ご回答ありがとうございます。 質問の環境説明が足りませんでしたが、NASはBuffaloのTeraStation等で、Windowsサーバー系ではありません。Linux系のシステムではありますが、たとえばLinuxのウェブサーバーのように、記述ファイルを置けるようなものではありません。 .htaccessはファイルサーバー側に記述ファイルを置き実現するものだと思いましたが、今回の件でも使えるのでしょうか。調べてみます。
ルータのIPフィルタリングを使います。 1番目フィルタ 発信元 IP 排除IP 宛先 IP any プロトコル any 動作 deny 2番目フィルタ 発信元 IP any 宛先 IP any プロトコル any 動作 permit 通常は、LAN側インターフェースで適用しますが、機種によりできないものもあるため、その場合は、他の設定の前に1番目フィルタを入れます。
お礼
ご回答ありがとうございます。 当該パソコンの上流にちょうどスイッチが設置してあり、ご説明いただいた機能よりもとてもシンプルですが、IPフィルタリングに該当する機能がありました。 もしくはルーターの設置を検討したいと思います。
お礼
ご回答ありがとうございます。 お教えいただいたファイアーウォールの設定でアクセス制限できました。 しかし、当該パソコンには会社支給のセキュリティソフトが導入されていて、PCを再起動するとファイアーウォールの設定は残っているものの、無効になってしまいました。(Windows 7からみて推奨設定ではない状態) 会社の専門部署に確認したところ、個別のPCでのファイアーウォールの設定変更は許可しないし、専門部署による設定変更も行わないということでした。 専門部署の設定したセキュリティよりも通信を絞ろうとしているのですが、残念です。