• ベストアンサー

社内LANとルータについて

LANが構築された会社に中途入社しました。 LANなのですが、まず教えてもらいたいのが、 共有はインターネットとプリンタサーバの共有だけです。 聞いてみると、PC同士の共有はセキュリティに問題があるという回答です この考え方は正しいでしょうか。 それと技術的なことですが、各PCにはIPアドレスが振られているようなのですが、 PINGが通りません。 たぶんですが、ルータでコントロール(プログラム)していると思いますが、 どうでしょうか。PINGがとおらない原因となるものを教えてください。 最後に、プログラムで制御されたルータを丸ごとはずして、新たにルータを 取り付けて普通に社内LANを張ることは可能でしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.6

#5ですが、ネットワークの一部の範囲だけでファイルの共有(小ネットワーク)を実現したい場合について書き加えておきます。(ある程度の知識は必要ですが) その場合、既存のルータを外さずに、そのルータに、市販のルータ(PCのIPアドレスを割り振る)をつなげます。もともとつながっていたPCには、IPマスカレード(アドレス変換)にて必要なポートをネットワークとつなぎます。あとは、市販のルータはDHCP機能を有効にしておけば、市販ルータから複数台のPCをつなぎ、そこのおPCだけの小ネットワークを作ることが可能です。

その他の回答 (9)

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.10

クライアントPCでのフォルダ共有に関する危険性について、もう1点。 ノートPCの環境でこれを許可すると、外出先(または自宅)で直接インターネットにつないだときに、共有フォルダが他者から丸見えになることがよくあります。 この点でもセキュリティ的には問題ですね。 あと、既出ですが過去に実際に経験したのが、クライアントPCの共有フォルダ内のプログラムがウィルスに感染していて、慢性的に社内にウィルスをばら撒く感染源になっていたことです。 どうも質問者さんは制限されたネットワークの状況に不満があるように見受けられますが、ネットワークの環境についてはその組織のポリシー(方針)が反映されたものです。 変に技術的に意見するのではなく、ポリシーを変更するよう、ほかの人が納得する理由をつけて、堂々と管理者を説得しましょう。 でないと、ただのマニアのわがままになってしまいますよ? # もっとも、自分もかつてその類だったわけですが…(^^;;

noname#147912
noname#147912
回答No.9

>PC同士の共有はセキュリティに問題があるという回答 >正しいです。自分のパソコンのデータをのぞかれたらいやですよね。改ざんされるとさらにいやです。それにインターネット接続でした、ウィルスの蔓延が一気に全社に広がる。怖い。 >PINGが通りません。 >マックアドレスを確認しました? コマンドプロンプトを立ち上げて ipconfig /all と入力してください。 Physical Addressがマックアドレスです。 ルーターに登録しないとどのパソコンがどのアドレスか分かりませんよね。

  • KNIGHT11
  • ベストアンサー率21% (82/376)
回答No.8

参考程度にですが >専門家じゃないのでわからないですが、PC同士の共有をしなければ、共有するためのポートは閉じてしまう訳ですから安全になると思います。 とありますが、これはファイル共有サービスが動いていればポートは開いています。 サービスを止めるか、NICの設定からサービスのバインドを外さないとポートは閉じません。 私も素人時代は色々と「これできないかなぁ」とか思ったこともありましたが、今思えば「そんなんやっていいわけねぇだろ!」と。 ネットワークはヘタすると一部の部署でやったことが、社内全体のネットワークダウンにつながったりもします。変に素人が手を出すべきではありません。どれだけネットワーク管理者が中途半端な知識しかない人間の起こした障害対応に時間を割いているか…。(まぁそれも仕事のうちと言われればそれまでですが) また、ネットワーク管理者に意見する場合、ネットワーク管理者と同等、若しくはそれ以上の知識が無い場合は止めておきましょう。ネットワーク管理者に失礼ですし、何よりご自身が恥をかくことになりますから。

  • mii-japan
  • ベストアンサー率30% (874/2820)
回答No.7

その会社の考えは正当です PC同士でファイル共有する必要ななど全くありません ファイル共有したいのならば、ファイルサーバを構築し、管理者を定めて管理すべきです 中途半端な知識しかない者同士がPCでファイル共有するなどは、セキュリティ上最悪です pingの応答が無いのは、ICMPエコーを拒否する設定をしているためと思います 同一サブネット内であれば、PC同士は直接接続します(ルータなどは経由しません)ですからルータで云々は見当はずれです 質問者の知識・技術レベルでは、管理者に一蹴されるだけです もう少し、基本から勉強してください(インターネットの耳学問などではなく)

回答No.5

専門家じゃないのでわからないですが、PC同士の共有をしなければ、共有するためのポートは閉じてしまう訳ですから安全になると思います。インターネットやプリンターサーバーに対しては、単なるクライアントとなるだけです。 PINGが通らないのは、既出のとおり、PCのFIREWALLかもしれませんが、ルータのFIREWALLの可能性もあると思います。要は、PINGのICMP信号を遮断する設定にしていれば遮断されてしまうので、その設定が、PC、ルータ、いずれにしても、なされていれば、遮断されます。 ルータのつけかえですが、(おそらくネットワークのある一部のみでPC同士の共有を実現したいのだと思われますが)もし、ルータのIPアドレスが固定で割り振られていれば、そのIPアドレスに設定しなければなりません。DHCP(自動割り当て)ではないと思います。イントラネットの機構はよくわかりませんが、他に何らかのセキュリティ設定がありそうな気もしますので、市販のルータで繋げるかどうか定かではありません。

  • JP002086
  • ベストアンサー率35% (1462/4166)
回答No.4

PC同士の共有については、色々な理由でセキュリティに問題があると言って禁止している場合がありますね。 考えられる要因としては、 1.各人が使用しているOSに関して無知で、設定が出来ない&判らない所が判らないため、管理が面倒。 2.社内LANの速度が遅いため、ファイル転送などで圧迫してほしくない という所が、原因だと思います。 PINGについてですが、通さない様にする事も可能です。 ただ、セキュリティ云々と言っているならば、どの様にして不正接続を 感知するのでしょう? 使用しているネットワーク機器の死活監視も出来なくなるので、PINGは通る様にしておくのが常です。 管理が出来ない(人もいない?)ので、導入した当時のままの状態で トラブルが発生したら、保守依頼をしている会社に電話して対応していただいているのでしょうか? 会社にもよりますが、インターネット(メールが主かな?)が使えないと損失が大きくなると言う様な会社でなければ良いのですが、損失が大きくなる会社ですと、損失を最小限に抑えるのもセキュリティですから、その観点で言うと認識不足が伺えます。 ルータもしくはWINSかPROXYにPINGは通りますか? あなたが管理者でなければ、管理者に問いただすだけにしましょう。 その前に、ネットワーク機器の管理について、知識を付けておき論理武装をしてからにしてくださいね。

  • MoonGate
  • ベストアンサー率34% (66/192)
回答No.3

> PC同士の共有はセキュリティに問題があるという回答です ウィルスなどではなく、情報セキュリティの話ということなら、そういう考え方もあるでしょう。 > ルータでコントロール(プログラム)していると思いますが、 違います。各PCにインストールされているセキュリティソフトで弾いているのです。 インターネットから会社に対する場合はともかく、会社内のPC同士ではルータは全く関係ありません。

回答No.2

>PC同士の共有はセキュリティに問題があるという これってファイル共有のことですか? >PINGが通りません。 同じブロードキャストドメイン内なら通るはずです。 単純にIPアドレスを間違ってるだけだと思います。 >ルータでコントロール(プログラム)していると思いますが、 同じブロードキャストドメイン内ならルーターは経由 しないので関係ありません。 >新たにルータを取り付けて もちろん出来ますが、ルーターが原因ではないでしょう。

  • ymmasayan
  • ベストアンサー率30% (2593/8599)
回答No.1

その企業のやり方は正解です。 家庭内のLANとはわけが違います。 必要ならファイルサーバーを設置すればいいだけです。 ネットワーク管理者に進言してください。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 社内LANについて

    いつもお世話になります。 先日社内LANの管理を頼まれました。私、業務アプリの構築や運用はしていますが、社内LANとかネットワークには経験がなく、恥ずかしい話、ほとんど素人状態です。誰も相談できる人が居ないのでここで質問させていただきます。 社内は先日まで個別のPCの共有フォルダにてファイルのやり取りをしていたのですが、バッファロー120GBのLANHDDを導入しました。要因は個別管理していたファイルがあまりにも多くてそれぞれのPCの負担になってきたからです。 ワークグループは2つあります。 まず1つ目(Aとします)は、192.168.1.1~192.168.1.255でクライアントPC5台(Xphome3台Me1台98se1台)とネットワークプリンタ1台とLANHDD1台があります。プリンタとLANHDDは固定IP振ってあります。PCは自動です。 もう1つ(Bとします)は、192.168.0.1~192.168.0.255でクライアントPCが2台(Xpproとhomeそれぞれ1台)です。IP自動です。AのルータからLANケーブルを1本引っ張ってきてルータを使いWANに繋いでBグループを作りました。 そこで問題が発生したのですがBグループからAグループにいるLANHDDのファイルが見れません。ブラウザでIPアドレスにアクセスしてLANHDDの設定等は出来るのですが、マイネットワークに出てません。固定でIP振ってあるのでpingは通ります。 これは単にワークグループ名がAとB違うからでしょうか?BのグループはのPCにはAからアクセス出来ないようになってます。PINGも通りません。逆にBからAのそれぞれにアクセス出来ます。 根本的に何か間違ってるような気がします。 もっとスムーズに管理できる方法やアドバイス等あれば教えていただきたいです。予算等は無いので、現状で何とかしたいです。 素人状態なので、足らない情報や何がやりたいのかはっきりしていないかもしれません。補足等要求あれば言って下さい。

  • 社内LANでのフォルダ共有の危険性は?対策は?

    PC素人に毛が生えた程度の者です。 ネットワークやセキュリティの知識はほとんどありません。 現在、社内には5台のPCがあり、ルーターを介してすべて有線でインターネットに接続していて、また、社内LANでプリンタ共有とフォルダ共有を行っています。 質問は表題の通りです。 社内LANで共有フォルダにいろいろなファイルを入れた時にセキュリティ的にどの様な問題があるか教えて頂きたいです。 (共有フォルダにあった重要ファイルを社員が間違えて消してしまった、という人為的?な問題は除いて頂いて結構です。) また、そのような問題に対してどのような対策を講じれば良いのでしょうか? インターネットに接続している時点でハッキング等のセキュリティ上のリスクはあると思いますが、共有フォルダを使うことでそういったリスクが極端に増えるものなのか気になるのです。 もしそうでなければ、会社の比較的重要なファイルもすべて共有フォルダに入れて、自由に閲覧・編集できるようにしたいと思っています。 ご返答よろしくお願いします。

  • 社内LAN構築 ルーターから直繋ぎとハブ経由時など

    社内LANの構築をを教えていただきたいです。 (図の説明) サーバー、プリンター、コピー機は共有で、それ以外はパソコンとしてください。 ハブAとハブAに繋がっているPCは1階にあり、それ以外は2階にあると仮定してください。 ネットで検索すると、図Aの方法が多くありますが、図Aのように社内LANを 構築するのと、図Bのように構築するのでは、何か違いがあるのでしょうか。 (メリットとデメリットがわかれば、有難いです。) 特に、気になる点としましては、 1.ルーターにポートが4つある場合、各ポートごとに4段階までのハブを組むことができますか。 2.全てスイッチングハブを使用する場合、4段階以上(無制限)のハブを組むことができますか。 3.サーバーのPCはルーターに直接繋ぐほうが、各PCからサーバーへのアクセススピードは 速くなりますか。 4.ルーターに直接繋いでいるPCと、3段階目のハブ(図:ハブD)に繋がれているPCでは、 インターネットやサーバーへのアクセススピードの違いなどはあるのでしょうか。 5.共有のプリンターなどの機械は1段階目のハブに繋ぐほうが良いのでしょうか。(図AのB1など)  例えば3段階目のハブに繋いだ場合と比較すると何か違いはあるのでしょうか。 社内LANは初心者で表現が適切でない部分があるかと思いますが、 よろしくご教授頂きます様お願い致します。

  • 社内LAN構築について

    PC3台とプリンタ2台で社内LANを構築することになりました。 いくつか不明点があるのでご教示いただけませんでしょうか。 PCはXP2台とVista1台、プリンタはレザープリンタ2台です。 Bフレッツ回線が引かれており、NTTのルータが一台あります。 また、HUBが一台あります。 LAN構築における環境条件は以下のとおりです。 1.全PCがインターネット可能にする。 2.全PCが2台のプリンタを使用可能にする。 3.できるだけ配線をスッキリさせたい。 質問(1) 構成は下記のような形を考えておりますが、問題はありませんでしょうか? PC3台---HUB---ルータ---WAN      │     プリンタ2台 ※PC3台、プリンタ2台にはそれぞれ192.168.1.0/24でアドレスを振ります。 それぞれの接続はLANケーブルを使用します。 質問(2) ルータはBフレッツ申し込みによってNTTから送られてきたものなので、設定を変えられるのかわかりませんが、単純にHUBに接続するだけでインターネット環境は使用できるようになりますか? ルータ側での設定は必要になりますでしょうか? 質問(3) セキュリティに関しては、各PCにウィルスバスターなどを入れて置くことを考えております。 問題はありませんでしょうか? 漠然とした質問ではありますが、なにとぞよろしくお願いします。

  • 社内LANを構築するのに必要なハードは?

    PCを2台繋いで、共有フォルダ内のデータを共有、参照する目的で簡易的な社内LANを構築しようとしています。PCのうち1台はインターネット接続が可能な状況です。 必要な機器としては、このPC2台、LANケーブル2本、スイッチングハブ1台で問題ないでしょうか? また、この構成で構築する場合、2台目のPCからインターネット接続することは可能でしょうか?

  • 社内LANについて

    社内LANについて こんばんは 社内のLANを担当していた会社が倒産したため、急遽社長より社内のネットワークを任され困っています。 PCは6台で、DHCPでIPアドレスは自動取得です。 OSはPC1~PC5まで5台がXP Homeとprofessionalの混在で、残り1台のPC6はVista professionalです。 ルーターはBBR-4HGでゲートウェイアドレスは192.168.0.1で、HUBも電気屋さんで売られている物でVLAN HUBはありません。 セキュリティソフトは「Trend Micro ビジネスセキュリティ」が入っています。 (PC1とPC2)はお互いのPCにアクセス出来ます。 同様に(PC3・PC4・PC5・PC6)はお互いのPCにアクセス出来ます。 PC1と(PC3・PC4・PC5・PC6)はお互いのPCにアクセス出来ません。同様にPC2と(PC3・PC4・PC5・PC6)もお互いのPCにアクセス出来ません。Security構築上、この設定でOKです。 質問1:なぜ(PC1・PC2)から(PC3・PC4・PC5・PC6)がアクセス出来ないのかがわからず困っています。どう設定したのかがわからないのです。 PC1からファイル名を指定して実行で¥¥192.168.0.10とPC3のIPをたたいてもネットワークエラーです。(この質問の際、小文字の¥マークが//となるので大文字の¥マークで表記しました。) 質問2:新たにPCを購入してPC7とし、PC3~PC6のグループに入れ同様にお互いにアクセスでき、(PC1・PC2)からはアクセス出来ないよう設定をしたいと思います。 ネットワークに詳しい方は、初歩的かもしれませんが少し知識を分けていただけると助かります。 よろしくお願いしますm(__)m

  • 社内LANの構成

    詳しい人の知恵を拝借したいです! 今度社内のLANを新しく構築することになったのですが、 その効率のよい構築方法がわかりません。 ルーターがあって、それが外とつながっていますが、 その後ろ(社内)に30-40台くらいのマシンがLANでつながっています。 一番遠いマシンでルーターから10mくらいです。 ワンフロアーなので、階数や段差はありません。 これを再構築するのですが、 1台の大型ハブを用意してそこから、全てのマシンにつなぐのと、 中型ハブを複数台用意して、島ごとに配置して、 島同士をつないで、そこから各マシンにつなぐのと どっちが良いのでしょうか。 なにか目安や考え方がありましたら ご教授いただきたいと思います。 よろしくお願いします。

  • 無線LAN用のルーターを探しています。

    無線LAN用のルーターを探しています。 今月末に、新居に引越しをする際に無線LANをCATVを利用して構築する予定です。 そこで、色々な無線ルーターを調べていたんですが、プリンターの共有機能(*)を持った製品ではLogitecのLAN-W300N/DRしかないのでしょうか? 他の製品(バッファロー、NECなど)教えていただけますでしょうか。 よろしくお願いいたします。 (*)無線ルータにプリンターUSBケーブルを接続してプリンターを複数PC共有する予定です。

  • 少しややこしいのですが、無線LANルータとセキュリティについて

    実は以前にも質問させていただいた内容と酷似しています。 が、回答を得て、実際に試してみたところ、 予想と違う結果になった為に再度お聞きします。 現在、社内LANによって、 OFFICE内にADSLのラインを各デスクに有線で接続している状態にあります。また、社内のサーバー(?)というか、社員用の共有フォルダも存在し、 そこにさまざまな情報がUPされております。 今月から、社内のADSLルータから、 お客さん用の共有施設へとケーブルを引っ張り、 無線LANルータでインターネットを共有できるようにしました。 ここで、社内LANとは別のライン(下に書きます)から取っているので、 問題は無いだろうとのことだったのですが、 社員用共有フォルダや、オフィスのプリンタなどが、 お客さんに見られてしまう状態になっているのです!! これはゆゆしき事態であると言うことで、 あわてて書き込みしているわけであります。 その共有フォルダやプリンタに進入しようとすると、 パスワードが必要なようにしたり、 インターネットの接続のみ共有できるような方法はあるのでしょうか?? 以下、機器のスペックと接続図です。 壁 | | | ■ADSLルーター------□無線ルーター→不特定多数PC | | | ■社内LAN用のハブ(?)ーーープリンター | 各デスク 社員用PCは一台を覗き全てWin98,例外の一台はWin2000です。 ADSLルーターはWebCaster6400Mで、ルーター機能有りといわれました。 無線LANルーターはBAFFALLOのWHR-AMPGが2台です。 社内LANの為のハブを通さずに無線を引っ張ったので、問題ないといわれたのですが、どうやら逆流して入り込めるようです。 対策があればご教授ください。お願いします。

  • 社内LAN構築

    こんにちは、 現在、社内LANを構築してまして ファイヤウォールをiptablesを使って 作ることになったのですが、 ファイヤウォールを構築するマシーンはLAN口が一つでもよいのでしょうか? また、DMZの機能はルータとファイヤウォールと どちらのものを使ったほうが一般的でしょうか? 考えている構築図は ルータ→ファイヤウォール→クライアント ルータ→ファイヤウォール→DMZ→サーバー といった感じです。 ルータ:YAMAHA ファイヤウォール:自作 サーバー:WEB,MAIL

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する