• ベストアンサー

特定のパソコンだけインターネットできないようにしたい

質問よろしくお願いします。 現在、社内でルーター(無線、有線混在です)を介して7台のPCでLANを組んでいます。 そのうちの1台だけ、外部インターネット接続できないようにしたいのです。 でも、7台のPC間での通信は現状のままにしたいのです。 インターネット接続を外したい理由は、そのPCの使用者が上司の不在のたびにインターネットで遊んでいるので、仕事がはかどらない為です。 社内のLANからそのPCを外すわけにはいかないのですが、windowsのupdate、シマンテックのupdateのみは、接続可能にしたいです。 そのような事は可能ですか?

質問者が選んだベストアンサー

  • ベストアンサー
  • magmagmag
  • ベストアンサー率18% (63/341)
回答No.6

とりあえず、LAN構成を 1:DHCPサーバの通知するDNSサーバのIPアドレスを架空 (これで、直接アクセスを完全排除) 2:proxyサーバを立てて、proxyのDNSサーバのIPアドレスは実在 (これで、ログを取得するし、proxy経由でしかアクセスできなくなる) こういう構成に直すべきでしょう。 ちなみに、DNSサーバのIPアドレスを架空とは パソコンに振られていないIPアドレスで、なおかつ 別ネットワークアドレス帯が望ましい。 (ていうか、反応がないIPアドレスであればどれでも可なんですが) ちなみに、この構成でインターネットが見られなくなる 阿保かという人がいますが。 proxyがDNSリクエストとかを担当しますので Proxyを通してればまったく問題なしです。 web観覧オンリーLANになってしまいますが。

その他の回答 (5)

  • Bonjin
  • ベストアンサー率43% (418/971)
回答No.5

特に問題がなければプロキシとファイアウォールを立てて、PCと外部との直接的な通信を避けた方がよいでしょう。 プロキシを経由することでアクセス制限をかけたり、アクセス履歴を取得したりできるので業務に関係ないサイトなどへのアクセスは少なくなると思います。 また、PCが外部に直接アクセスできたりすると、データの漏洩やウィルス感染などが起こりやすくなり、セキュリティ的にも危険です。 専門知識がないのなら、お近くのIT企業へ相談されるのが一番かと思います。

  • xcrOSgS2wY
  • ベストアンサー率50% (1006/1985)
回答No.4

特定の人だけ決めうちで制限をかけるというのは、後々軋轢を生じやすいので、あまり好ましくありません。もし制限をかけるのであれば、全員に同じように制限をかけるほうがよろしいかと思います。 そういう意味でも、回答No.3の方法がよいと思います。 なお、Windows UpdateやSymantecのLive Updateの接続先については事前に充分調べておきましょう。特にWindows Updateは時々接続先のドメイン名が変わったりするので注意が必要です。

  • mii-japan
  • ベストアンサー率30% (874/2820)
回答No.3

ルータに,特定のIPアドレスもしくはMACアドレスからの接続を拒否する機能があるかと思います ルータの説明書をご覧になってください

回答No.2

パケットフィルタリング可能なルータなら可能でしょう。 ごく簡単に述べると 1.当該PCからプライベートIPへのパケットを通過 2.当該PCからwindows updateとsymantec live updateに使用するIP&ポートへのパケットを通過 3.当該PCからグローバルIPへのパケットを破棄 のような感じでしょうか。 LAN内の他のPCを踏み台にされる可能性も否定できませんが。

回答No.1

過去に似たような質問がありますので参考にして下さい。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1476212 ただ、windowsのupdateや、シマンテックのupdate等の接続出来るようにすることは可能だと思いますが、それなりの知識を必要とします。 ですので、接続を拒否するPCが1台だけなら、暫定的に各種アップデートを行う時だけ接続できるようにし、それ以外のときは、参考の情報を元に外部に対する全ての接続を拒否するようにした方が良いのではないでしょうか。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • 特定の人だけが社内でインターネット接続をできるようにしたい

    こんにちは 現在、私のいる会社は社内で共有できるサーバ用のPCが1つあり、 社員13名でそれぞれ個人PCを持ち運んで 社員それぞれが有線LANか無線LANでインターネット接続しています。 無線LANは個人のPCのマックアドレスを登録しなかれば、 接続できない状態で誰でも接続できる状態ではないですが、 有線LANは誰が来てもLAN回線を繋げばインターネット接続 できる状態になっています。 有線LANを繋げても社員だけが社内でインターネット接続できるよう にしたいのですが、そのようなことができるお勧めの ツールやソフトがあれば教えてください。 よろしくお願いします。

  • 外部接続禁止!ローカルでしか使えないIPの設定

    社内ネットワークの設定変更を検討しています。 このとき、社内に複数台あるPCの1台だけを以下のような設定に変更したいです。 仮に上記のPCを A とします。 ・ Aからインターネット接続(外部接続)は禁止。 ・ 社内LANに接続されている他のPCからはAに対して接続できる。 以上のことを実現したいです。 現在社内PCは有線LANにて、ルーターよりDHCPでIPをもらっています。 よろしくお願いいたします。

  • インターネット接続ができなくなりました。

    昨日まで正常に使えていたのですが、今日PCをつけてみたところインターネットに接続出来なくなってしまいました。 BUFFALOのWHR-G/Uと言う無線LANルータを使っています。 PCが3台あり、2台が無線、1台は有線でそのルータに繋げています。3台ともインターネットに接続出来ないため、有線の方を元のモデムに繋げて見たところ、インターネットに接続する事が出来ました。 何度かルーターをリセットして接続設定もしてみたのですが、「接続先が見つからない」となってしまいます。 説明書をみる限りルータに不具合があるような感じでもなく、非常に困っています。 何かアドバイスを頂けると助かりますのでよろしくお願いします。

  • 地デジTVへのインターネットのLAN接続について御伺い致します。

    地デジTVへのインターネットのLAN接続について御伺い致します。 現状 : 私はイーアクセス回線niftyプロバイダーにてADSLを使用しており、2台のパソコンを有線LANと無線LANで使用していたのですが、有線LANの1台はネット接続も殆どせず有線LANが一本余った状態で、2台のパソコンが使えるのに1台で使っているようなモノです。 質問 : TVのマニュアルではADSLモデムにブロードバンドルーターを接続し、そこからTVへLAN接続とあり、モデムにルーターが付いている物はそのまま接続し付いていない場合ルーターを購入とあり、私のモデムに付いているか聞けば良いのでしょうが、付いている - 付いていないに関わらず、上記現状にて一本余っている有線LANをモデムから直接LAN接続すればどうなのでしょうか ? 出来なければ、nifutyに確認し、付いていなければルーターを購入しますが・・・

  • インターネットゲートウェイの通信速度

    光接続でコレガ無線ルータからPCを2台有線接続しています。 LANのローカルエリア接続では通信速度が100Mあるのですが インターネットゲートウェイでは10Mと容量が下がっています。 ネトゲをすると切断されてしまうことも多いのですが このインターネットゲートウェイの通信速度をあげる方法はありますか?

  • テレビ インターネット

    ソニーのブラビアでインターネットをしたいのです。 現状は壁から有線でWiFiポケットルーターに繋げて、PCは無線で使用しています。 ルーターは無く、LANのHUBでテレビに有線LANを接続したいのですが、やはりルーターを買わなければいけないでしょうか? また、ネットワークHUBというものはルーター機能はないでしょうか? わかり辛くすみませんがよろしくお願いします。

  • 有線と無線のパソコンが混在するときの接続設定

    MFC-J6573CDWを使用しています。 ノート3台で 無線接続していましたが、ノート一台が壊れたので、デスクトップに変えました。 たまたまデスクトップを有線LANでネットにつないだらとても早くて、もう元には戻れなくなり、 PC一台を有線LANで、PC2台を無線LANでネットにつないでいます。 プリンターの接続は有線LANに設定しました。 有線LANで接続しているPC(デスクトップ)はプリンターに接続できますが、無線LANで接続しているPC(ノート)はオフラインになってしまい、プリンター接続ができません。 初心者なので言っていることが分かりにくいとは思いますが、 何をどのように接続し設定すれば、有線LANと無線LANが混在する環境下で1台のプリンターを使えるようになるのかを お教えいただければと 思っています。 どうぞよろしくお願いします。配線は (1)プリンター ⇔(有線LAN) ルーターPR-S300 ⇔(有線LAN) デスクトップ  2ルーター ⇔(有線LAN) WiFiルーターWXR1900DHP3 ⇔(無線LAN) ノートPC です。 ※OKWAVEより補足:「ブラザー製品」についての質問です。

  • PCを1台増設してインターネットを見たいのです。

    PCを1台増設してインターネットを見たいのです。 もう1台PCを別の部屋に設置して、取りあえずインターネットだけ利用したいのです。 有線ルーターとLANケーブルは準備しているのですが、接続方法が悪いのか、1台目も増設したPCもインターネット見られなくなってしまいました。 ルーターを接続して、1台目のPCが元どおりインターネットが見れるようになればしめたものと頑張っていますがいまく行かないのです。 順序など教えてもらえば助かります。

  • インターネット接続について

    LAN内の特定のPCをインターネットに接続できないようにするにはどのようにしたらいいのでしょうか? ファイル共有やプリンタなどでネットワークには接続していないと都合がわるいのですが、外部には接続したくありまえん。 ネットワーク構成 ネット---ルーター---PC数台 ルーターは一般的なブロードバンドルーターです。

  • インターネットに繋がりません

    友人宅のケースです。 ケーブルインターネットを使用しています。 今までNEC:AtermWB45RLを使用して、WinMeを2台 それぞれ無線1・有線1で接続していました。 最近Fujitsu:DESKPOWER T90G(WinXP)を購入し、 これも無線でLANに追加したいということで、 NEC:AtermWL54AGという無線カードを買いました。 ところが、このT90Gだけどうしてもインターネットに接続できないのです。 運の悪いことに、以前の設定も人に任せてしまったらしく、管理者パスワードなどがまったくわからない状態でしたので、ルータの初期化をしました。 以下が現状です。 ・「ワイヤレスネットワークに接続しました」という表示は出ます。(電波状態は弱~中) ・IPアドレスなどは正しいものが出ます。(192.168.0.~) ・通信テスト機能を使ってみると、PC-ルータ間の通信は異常なし。 ところがPC-インターネットはNG。 ・受信パケットはほとんど無し。 ・元から繋がっていた2台のPCの通信はまったく支障ありません。 一度行った時には解決せず、また行く予定なのですが、どのあたりに重点を置いていいのか…。 とりあえず次回は次のことを試そうと思っています。 ・セキュリティソフトの再確認 ・再度ルータの初期化 ・無線LANカードを別のPCに接続して確認 しかしとても不安です… 何かいいアドバイスがあったらぜひお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する