- 締切済み
同一LAN上端末のIPアドレスを異なるものにしたい
現在、複数の人間が接続するLAN?にてネットに接続しています。 回線別契約を検討していますが、しばらくはできません。 私はサイトを運営しています。 サーバ上のデータへのアクセス制限をかけたいのですが、IPアドレスでしか制限できないようです。 以前、同じLAN上の他の端末から私の端末に不正アクセスされたことがあったので あまり信用できず 同一LAN上の他の端末からのアクセスも制限したいのですが。 なにか良い方法はないでしょうか。 カスペルスキーのセキュリティコネクションとか、使えるでしょうか。 (もし仕えたとしても、国ごとのIPが常に同じだったとしたら、向こうも契約されたら意味ないですけど) あまり詳しくないので、たぶん、おかしな文章があるかと思います。 すみません。どうぞよろしくお願いします。
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- superside0
- ベストアンサー率64% (463/719)
多分、ご質問の内容は 外部にあるサーバーにてIPアドレスでアクセス制限しても、 同一LAN内からアクセスすると、どの端末も同じグローバルIPアドレスになってしまって、 アクセス制限が出来ないのが、心配ということですよね。 サーバー側で BASIC認証でのアクセス制限に対応しているとか、 クライアント証明書でのアクセス制限に対応しているとかだと いろいろ手があるのでしょうけど、”IPアドレスのみ”となると VPN接続サービスか その”カスペルスキーのセキュアコネクション”を使って グローバルIPアドレスを置き換えるぐらいでしょうか。 あとは、別途 JavaScriptでパスワード確認してから特定のクッキー値をセットする 隠しページを設けておいて .htaccessのRewriteEngineを使って、そのクッキー値がセットされていないと、 管理ページへのアクセスはトップページに強制転送させるとかなら 割りと簡単に設置出来そうですけど。 でも、サイトを運営しているということは、 公開ページと非公開ページ(管理ページ)があって Webアプリ側で管理ページへのアクセスはユーザー認証(パスワード)は すでにあるのですよね。 (パスワードが通信上のぞかれないようにSSL通信(https)で) それでも、突破されたということになったら、通信側でなく PC側にマルウェアを感染させているか、キーロガーでパスワード盗んでいるとかなので、 事件化したほうがよい気がしますね。
- chachaboxx
- ベストアンサー率23% (412/1777)
要約すると、サーバーのアクセス制限をIPアドレスで行いたいがサーバーを管理している自機がDHCPからの自動取得なので接続出来なくなることがあるので、何かよい方法がないか?という質問内容で話を進めます。 自機が接続出来なくなることの対策は、先ず、自機のIPアドレスを固定してしまうこと。それが無理なら利用しているDHCPサーバー(ルーター等)にて自機のIPアドレスを固定してもらうこと。それも無理ならサーバーと自機のNICのTCP/IPの設定で、現行のLANと異なるサブネットを追加し、こちら側のサブネットにはアドレス制限をかけないようにする といった感じです。 ただ、「向こうも契約されたら意味ないですけど」の意味が解りませんので、必要であれば追記下さい。
- hawa254
- ベストアンサー率43% (259/589)
質問者様のネット環境を、SOHOの事務所程度の規模と想定し回答します。 (インターネットにはプロバイダのルータ経由で接続している環境) 今回対象のサーバは外部への公開はしていませんよね? でしたら、質問者様のPCにLANインタフェースをもう一個追加して、独立したLANとしてサーバに接続する構成が一番簡単で強固です。 USB接続でLANを増設する機器が一番手軽かと思います。 ただ、LANだけ変えても無意味で、サーバやPCのIDやパスワードも併せて強化が必要です。 ご参考になれば幸いです。
お礼
確認が遅れてすみません。ありがとうございました。参考にさせていただきます。
お礼
確認が遅れてすみません。ありがとうございました。参考にさせていただきます。