• ベストアンサー

ネットワークの設定について

ネットワークセキュリティについて宜しくお願いいたします。 現在バッファローの「WZR-HP-G54」ルータで接続は、以下の通りです。 ルータ(192.168.0.1) A:WINXP(DHCP) B:WIN2K(DHCP) C:ネットワークプリンタ(192.168.0.100) D:WINXP(DHCP) A,B,Cは、私が仕事兼、プライベートで使用しています。 Dは、子供が使用しています。 ともに一つのルータからインターネットへ繋げています。 この機器構成で、 (1)DからABCが見えない、アクセスできない事。 (2)ABC、Dともにインターネットができる事。 これらの条件がクリアできる設定をご教授宜しくお願いいたします。 尚、小額であれば機器の購入をしてもよいと思っています。

noname#63212
noname#63212

質問者が選んだベストアンサー

  • ベストアンサー
  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.3

おはようございます ルータをもう一台入れて、その配下にABC を接続し、 既存のルータにD を接続すれば、追加ルータのNAT で、 D からABC は見られなくなります。 /Internet/ | | 自宅 | [ルータA] |[192.168.0.1/24] | |[192.168.0.254/24] [ルータB] |[192.168.100.254/24] | ◆ルータA  PC-D をLAN ポートに接続  DHCP OFF ◆ルータB  PC-A~C をLAN ポートに接続  WAN 側、PPPoE などはOFF  DHCP ON  NAT ON  ルーティングテーブル   0.0.0.0/0 next-hop:192.168.0.1 PC-D のIP アドレスを自動取得にしたい場合は、 ルータA のDHCP をON にし、かつルータB のWAN 側IP を、 DHCP で取得する設定を行ってください。 もっとも簡単な方法を書きましたが、ルータの追加が必要です。 出費を抑える場合は、PC 用のFirewall ソフトを使い、 そちらでアクセスを抑制するという方法もあります。 フリーのものもありますので、探してみてください。 ただし、PC のパフォーマンスに多少の影響を及ぼします。

noname#63212
質問者

お礼

早速の回答ありがとうございます。 ルータを一つ購入し試みたいと思います。 ほんとにありがとうございました。

その他の回答 (3)

回答No.4

今ちょっとwebで見てみましたが、IPフィルターの機能があるようなので、DHCPをOFFにして発信元/宛先アドレスでフィルタリングをかければ良いのではありませんか? マスクが使えるならば、 A:WINXP(DHCP)(192.168.0.101) B:WIN2K(DHCP)(192.168.0.102) C:ネットワークプリンタ (192.168.0.100) D:WINXP(DHCP)(192.168.0.10) などとして、 送信元:192.168.0.10/32,宛先:192.168.0.100/30を禁止(/nnはマスク長です) それ以外は全て許可、と言う具合にルールをなるべく少なくすると、一般的にルーターにかかる負荷を軽減できます。

参考URL:
http://bb.watch.impress.co.jp/column/review/
noname#63212
質問者

お礼

早速の回答ありがとうございます。 No,3さんの方法で設定を試みたいと思います。

  • jaso
  • ベストアンサー率12% (1/8)
回答No.2

>*DだけはABCから孤立させたいのです。 つまりDのパソコンを子供がいじってABCという仕事に使うパソコンなどに支障を与えないようにしたいと言うことですね。 それならば、ルータのDHCP機能を切って、ABDにそれぞれ固定のプライベートIPアドレスを割り振って、ABCは相互にアクセスを許可する設定にしておけば良いのではないでしょうか? DHCPだと接続ごとにプライベートIPアドレスが変化することがあるから困って居るんですよね?

noname#63212
質問者

お礼

早速の回答ありがとうございます。 >つまりDのパソコンを子供がいじってABCという仕事に使うパソコンなどに支障を与えないようにしたいと言うことですね。  その通りです。中学、高校の息子があれこれさわるので困っていました。 No,3さんの方法で設定を試みたいと思います。

  • Turbo415
  • ベストアンサー率26% (2631/9774)
回答No.1

1.Dからは完全に見えないのですよね。「アクセス権限・・・」とか言うのではないですよね。だとしたら、セキュリティーソフトが、Dをブロックしている可能性が高いですが。ファイヤーウォール設定で「信頼するコンピュータ」とか言う項目に、Dを追加すれば良いと思いますが。 2.これってDからインターネットはつながっていないという意味でしょうか? でも、 >ともに一つのルータからインターネットへ繋げています。 とあるので、Dからネットにはつながるんですよね。だとすると、2の質問の意味が分かりませんが。

noname#63212
質問者

お礼

早速の回答ありがとうございます。 No,3さんの方法で設定を試みたいと思います。

noname#63212
質問者

補足

失礼しました。 1.Dからは、他が完全に見えなくしたく、かつインターネットは繋げたい。 2.インターネットは繋げておきたい。 *DだけはABCから孤立させたいのです。 宜しくお願いいたします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ネットワークについて

    こんにちは早速ですが、どなたか教えてください。  PC A・B・C・D・E (合計5台)をネットワークを組んでインターネットを行っています。  そこで、そのネットワークの中から3台だけ A・B・C 同じグループにして、共有ファイルを作成します。残りのD・Eをこのグループの表示(ネットワーク名)及びアクセスを出来ないようにしたい。その設定って可能でしょうか? ※表示とは「マイネットワーク」をクリックして共有ファイルやネットワークを表示して欲しくないです。 因みに、前PCは WINXP ルータは通常の家庭用 HUBは使用していません。 ネットワークのIPアドレスは変更可能 尚、VLAN機能付のHUB等を使用しないようにしたいです(現在の機器をしよう希望です)。 よろしくお願いします。

  • 2つのネットワーク間でプリンタ共有

    2つのネットワーク間でのプリンタ共有についてアドバイスください。 (192.168.10.1 DHCP有効)  ADSLモデム  内蔵ルータ――――リピータHUB―PC(a,b,c)     (192.168.10.2 DHCP有効)  Bフレッツとルータ――――PC(x,y,z)  |      | プリンタA プリンタB       という2つのネットワークがあります。 現在は「Bフレッツ」のほうに属している二つのプリンタを、「ADSL」のほうのネットワークでも共有して使用したいのです。 PC(a,b,c)は外部へはADSLを使用し、PC(x,y,z)はBフレッツを利用します。 お互いに相手の回線は利用できないようにします。 この場合、どういう機器を用意して、どのような設定をすればよいでしょうか。 私はネットワークについてはあまり詳しくありませんが、おおまかでも結構ですので、アドバイスいただけますでしょうか。 よろしくお願いいたします。

  • ネットワークの分離について

    はじめまして。 今、2つの部屋のネットワークを分離したいと考えています。 それぞれの部屋で使用している機器のEtherレベルのブロードキャストフレームが隣の部屋に流れてこないようにしたいです。 ただし、それぞれの部屋からインターネットへのアクセスはしたいです。 以下のような構成で実現できるのでしょうか? ブロードバンドルータAのLAN側にブロードバンドルータB,CのWAN側を 接続。 ブロードバンドルータB,CのLAN側に機器を接続。 インターネット | ブロードバンドルータA || |ブロードバンドルータB | |  |  |  | | 機器 機器 機器 機器 | ブロードバンドルータC  |  |  |  |  機器 機器 機器 機器 このような場合、ブロードバンドルータに設定等は必要なのでしょうか? ネットワークの設計で勉強しているのですが、よくわからないので教えて下さい。 また、他に実現方法があれば教えてほしいです。VLAN‥。

  • LANネットワークについてです。

    私は、家で、3台(A,B,Cコンピュータ)のネットワークをくんでいます。ルーターで、DHCPサーバの機能があるため、全て、IPアドレスは自動に取得にしています。 そのうち、2台(A,B)はファイル交換等、出来るのですが、もう1台(C)とはファイル交換も出来ません。 コンピュータ  Aは、WinMe(ディスクトップ) Bは、Win98(ノートブック) Cは、WinXP(ディスクトップ) です。何度もやっても出来ません。毎回、XPのパソコンだけが出来ないのです。どうしたらいいと思われますか?

  • 異なるネットワークについて

    2拠点にそれぞれLAN環境があり、片方はDHCP未使用(A拠点)、もう片方はDHCP使用(B拠点)の環境です。 1台のノートPC(WinXP)をAでもBでも使いたいのですが、このノートPCのネットワークの設定はどういう風にしておけばよいのでしょうか? 基本的には両拠点のLAN環境の変更はしないもの、とします。 Aにはネットワーク接続プリンタ(TCP/IPポート使用)があります。

  • 無線ルータをすでにあるネットワークで使いたい

    こんにちは。 現在ネットワークがすでにあります。 インターネットも使えています。 そのネットワークになるハブに無線ルータを付けたいのですが 設定はどのようにすれば良いでしょうか。 その場合はプロバイダ等を入力しないで単に無線でつないだ機器をすでにあるネットワークとブリッジする感じだと思うのですがどうすれば良いかが良くわかりません。 その無線ルータはWZR-1750DHP2 です。 どなたか宜しくお願い致します!

  • ネットワーク、ワークグループの設定について

       ネットワークの設定で質問があります。           ルーター1       (BUFFALO:WBR-B11)              │ (ルーター2/I・O DATA :NP-BPRM)              │           A     │     B     PC1   PC2  │  PC3   PC4    WinXP  WinXP │ Win2000  WinXP   HE有線 HE無線 │ Pro有線 Pro有線  一台のルーターに有線無線でPC1~PC4と接続していて、 PC1 と PC2 が、Aというワークグループに、 PC3 と PC4 が、Bというワークグループに属しているとします。  4台のPCは同時間帯、常に電源オンの状態です。 また、Bグループにのみルーター1との間にさらにルーター2を 入れるつもりです。 ( ルーター/NP-BPRMは今は未設置、実際に設置するのは9月) 今現在は、ルーター1にPC1~PC4まで接続してあります。 なお、管理者はすべてのPCが使用可能ですが、Bグループのみを 複数者利用可能とします。 質問なんですが、 BグループのPCで、Microsoft Windows Networkを開いたときに Aグループ名を常に非表示にするにはどうしたらいいでしょうか。 つまりBグループ内のPCからはAグループ内のPCへのアクセスを 禁止したいのです。 また、逆にAからBへのPCのアクセスは可能とするような設定を 考えていますが、こういう設定は可能でしょうか? もし可能だとするならば、それぞれのPCにどのような設定が必要なのか、 また、他に何か必要な機器があるのかどうか、教えていただきたいのです。  なにぶん、ネットワークに関しては初心者に毛が生えた程度なので わかりやすく説明していただけるとありがたいです。 何卒、よろしくお願いいたします。

  • ネットワーク設定を教えて下さい

    よろしくお願いします。 WinXP、Win98ME、Win98と現在3台使用してます。 ネットは光ファイバー(ケイオプティコム)です。 ブロードバンドルーターを使用してます。 この内の、XP、MEをネットワーク(LAN)を組みたいのですが、うまく行きません。 XPにて、ネットワークセットアップウィザードで設定をし、フロッピーにコピーして、MEにセットアップするのですが、お互いのPCは見えません。 ルーターの設定が必要なのかと、メーカーに問い合わせをしましたが、インターネットが繋がっているのであれば、特別な設定はないとのことでした。 どちらも、ノートンのインターネットセキュリティーを使用してますので、それが邪魔しているのかもしれませんが、アンインストールしないといけないのでしょうか?解りやすく教えて頂けないでしょうか?お願いします。

  • ネットワークの一部が認識しない

    会社でA・B・C・Dという4台のPCをルーターで繋いでいます。 Aはプリンタ1のホスト、Bはプリンタ2のホストです。 A~CのネットワークにDを加えたところ、インターネットはできますが他の3台を認識しませんでした。 今日、Cを買い替え、ネットワークに接続したところ、A~Dまですべてを認識しましたが、インターネットがつながりません。 IEの設定で、プロキシの自動認識をチェックしても、外しても同じです。 C・Dともに、イーサネットカードとダイヤルアップネットワークのネットワークアダプタとプロトコル、TCP/IP、NETBLUI、ネットワーク共有サービス、ネットワーククライアントがインストールされ正常に動作しています(設定は他の2台と同じです)。 ただ違うのは、AとBには、ダイヤルアップの接続が作ってあり(ダイヤルしない、になっている)、AOLのネットワークアダプタとプロトコルがインストールされていることだけなのですが、AOLのIEを使っているわけでもないし、プロバイダも違うのでこれが原因ではないと思うのですが… この4台をすべて同じように(インターネットができて、ファイルとプリンタの共有ができる)使うためにはどうしたらいいのでしょう? 確認すべき点、原因と思われることなど何でもいいので教えてください。

  • 別ネットワーク 共有フォルダ参照

               ┌[HUB-A]--[PC-A] 10.0.0.2 255.255.255.0            |   └--[PC-B] 10.0.0.3 255.255.255.0            |            | 10.0.0.1 255.255.255.0 インターネット-[ルータ]            | 192.168.0.1 255.255.255.0            |            └[HUB-B]--[PC-C] 192.168.0.1 255.255.255.0               └ --[PC-D] 192.168.0.2 255.255.255.0 上記のような10~のネットワークと192のネットワークがあって、 [PC-C]と、[PC-D]のパソコンから[PC-A]の共有フォルダを参照したいのですが、 どのような方法がありますでしょうか?共有フォルダだけ参照したいと思っています。 もしよろしければアドバイスを頂けると助かります。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する